「データが消えてもう終わり」の事態を招く“攻撃より意外”な原因とは?データ損失を防ぐには【後編】

データ損失は、“攻撃を受ける”以外にもさまざまな原因で発生する。盲点になりやすいリスクを含めて、どのような原因への対策を打つべきなのかを解説する。

2024年04月11日 06時00分 公開
[Mitch LewisTechTarget]

 データを収集してビジネスで活用する重要性が高まる中で、「データ損失」はどういった組織にとっても極めて重大なリスクになりつつある。貴重なデータを守るには、どうすればいいのか。まずは、データ損失を引き起こす原因を知っておくことが欠かせない。データ損失が起きる“4つのシナリオ”のうち、3つ目と4つ目を取り上げる。

攻撃だけじゃないデータ損失のシナリオ 意外な“あの事態”に要注意

3.内部不正と人的ミス

 基本的に、データ保護策は外部の脅威からデータを守ることに重点を置いている。ただし組織内部の不正行為によってデータ損失が発生する場合もある。「データをうっかり削除してしまった」といった人的ミスにも備えなければならない。

 データ損失の原因が組織内部にある場合、共通点はシステムへのアクセス権を持つ内部の人がデータ損失を引き起こしているということだ。組織は、従業員の役割に応じて「最小権限しか付与しない」という原則に基づいて個々の従業員にアクセス権を付与する必要がある。そうすることで、悪意やミスによって内部の人がデータに危害を加えた場合の影響を最小限に抑えることができる。他にも、データを変更不能な形で保存することや、複数人でデータ操作の作業をするといった対策が有効だ。

4.デバイス故障やシステム障害

 デバイスが故障したりシステムの障害が生じたりした際のデータ損失リスクを想定することも欠かせない。自然災害によってシステムが長時間に渡って停止する恐れもある。こうしたときに取り組みたいのが、バックアップの「3-2-1ルール」の適用だ。3-2-1ルールの考え方は以下の通り。

  • 本番データ以外に「3つ」のコピーを作成する
  • データ保存に「2種類」の記録媒体を使う
  • データコピーの「1つ」をオフサイト(本番稼働中システムと切り離した場所)に置く

 3-2-1ルールを適用すれば、デバイス故障やシステム障害が発生した場合に、保存してあるデータを使って復旧できる可能性が高まる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news155.png

インバウンド事業者向けに動画で多言語コンテンツ ベーシックが制作支援サービスを提供開始
ベーシックとこんにちハローは、インバウンド需要向けのコンテンツ制作支援を目的とした...

news164.jpg

AIがパッケージデザインを数秒で評価するシステム インテージグループ会社がアジア3カ国で提供開始
パッケージデザイン開発のスピードアップとコストダウン、効率化と高度化を実現。調査結...

news071.png

営業現場のDX、「進んでいない」が7割――Sansan調査
Sansanが実施した「営業活動における実態調査」の結果を紹介します。