「データが消えてもう終わり」の事態を招く“攻撃より意外”な原因とは？：データ損失を防ぐには【後編】

データ損失は、“攻撃を受ける”以外にもさまざまな原因で発生する。盲点になりやすいリスクを含めて、どのような原因への対策を打つべきなのかを解説する。

[Mitch Lewis，TechTarget]

　データを収集してビジネスで活用する重要性が高まる中で、「データ損失」はどういった組織にとっても極めて重大なリスクになりつつある。貴重なデータを守るには、どうすればいいのか。まずは、データ損失を引き起こす原因を知っておくことが欠かせない。データ損失が起きる“4つのシナリオ”のうち、3つ目と4つ目を取り上げる。

攻撃だけじゃないデータ損失のシナリオ　意外な“あの事態”に要注意

併せて読みたいお薦め記事

連載：データ損失を防ぐには

• 前編：進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」

データ保護の製品選びのポイントとは

• クラウド時代でも「磁気テープ」が大活躍　データ保護の外せないトレンドは？
• ランサムウェア対策を低コストで　審査員がうなった“あのデータ保護製品”とは

3．内部不正と人的ミス

　基本的に、データ保護策は外部の脅威からデータを守ることに重点を置いている。ただし組織内部の不正行為によってデータ損失が発生する場合もある。「データをうっかり削除してしまった」といった人的ミスにも備えなければならない。

　データ損失の原因が組織内部にある場合、共通点はシステムへのアクセス権を持つ内部の人がデータ損失を引き起こしているということだ。組織は、従業員の役割に応じて「最小権限しか付与しない」という原則に基づいて個々の従業員にアクセス権を付与する必要がある。そうすることで、悪意やミスによって内部の人がデータに危害を加えた場合の影響を最小限に抑えることができる。他にも、データを変更不能な形で保存することや、複数人でデータ操作の作業をするといった対策が有効だ。

4．デバイス故障やシステム障害

　デバイスが故障したりシステムの障害が生じたりした際のデータ損失リスクを想定することも欠かせない。自然災害によってシステムが長時間に渡って停止する恐れもある。こうしたときに取り組みたいのが、バックアップの「3-2-1ルール」の適用だ。3-2-1ルールの考え方は以下の通り。

• 本番データ以外に「3つ」のコピーを作成する
• データ保存に「2種類」の記録媒体を使う
• データコピーの「1つ」をオフサイト（本番稼働中システムと切り離した場所）に置く

　3-2-1ルールを適用すれば、デバイス故障やシステム障害が発生した場合に、保存してあるデータを使って復旧できる可能性が高まる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。