バックアップをしている会社・していない会社
皆様、こんにちは!
株式会社カチカのリモート&コールドバックアップ業務担当の村島です!
いやあ、寒くなってまいりました。
皆様、ひとり用こたつってご存じですか?
私も、前の冬ぐらいですかねえ。寒いんで袢纏を着込んでいたんですが、下半身を温める道具って意外とないよな、と思って探した結果ひとり用こたつを見つけたんです。
これが結構良くてですね。それまではガスファンヒーターを使っていたんですが、自分ひとりが暖かくなるために部屋中温める必要ないじゃないですか。
というわけで、光熱費がだいぶ浮くことになりました。
皆様もぜひご検討下さい。
というわけで、今日もレッツスタディセキュリティ!なのです。
バックアップをしていない会社の状況
昨日の記事を書いている中でいろいろ調べたんですが、データのバックアップを取っていない会社様がいまだに結構あるということがわかったんですね。このあたり、ちょっと深掘りしていきたいなと思うんです。
ところが、これを調べてみると、こんな単純な調査なのに政府やIPAが調べた結果が見当たらないんですね。こんな基本中の基本みたいな質問、公的機関がしていないのかなあ。
というわけで、仕方ないので民間の調査をいくつか見てみましょう。
まずはPR TIMESの記事です
(調査自体はデジタルデータソリューションが実施したもの)
データ復旧サービスの「デジタルデータリカバリー」を展開なさっている会社様の調査ですが、これ、本当かなあ?
こんなことも書いてあるんですよね。
当社へご相談いただいた企業300社を対象に、データが消失し、復旧のご依頼をいただいた背景を明らかにすべく、調査を行いました。
ということは、元々データ安全の意識が低い会社が母数なわけで、バックアップをしている会社はサンプル抽出の時点ではじかれてしまっているんじゃないかっていう気もするんですね。
「ビジ助」のデータです
他のデータを見てみますと「ビジ助」というブランド名で中小企業向けの様々なITサービスを展開しているスターティア株式会社様の2024年6月実施アンケートでは以下のようになっています。
https://bizisuke.jp/hint/20240730_6464/
この記事、サンプルをどうやって取ったかそこが書いてないんですね。なので鵜呑みはできないと思うんですが、とりあえず、クラウドバックアップを実施しているのが28.3%で最多、HDD・SSDで実施しているのが16.5%、ネットワークHDDで実施しているのが10.2%という結果になってます。
一方で「実施していないが検討している」「検討していない」を合わせると20.9%、それが右の赤丸っていうことになります。悪いけど「データバックアップを行っていない割合」をごっちゃにしてこんな大きな赤丸で書くことにちょっと印象操作のニオイも感じますね。
まあ、弊社の立場から言わせていただけるのならば、28.3%+16.5%+10.2%=55%の「バックアップを実施している」と答えた会社様も残念ながらそれだけでは情報セキュリティに対して万全だとは言えません。さらなる情報セキュリティの強化・向上のためにリモートバックアップ(遠隔地バックアップ)、オフラインバックアップ(コールドバックアップ)をおすすめしたいところです。この記事をご覧になっているご担当者様がいらしたら下のフォームからいつでもお問い合わせ下さい。オンプレミスバックアップ、オンラインバックアップ、オンラインバックアップ(ホットバックアップ)と組み合わせたハイブリッドバックアップによって情報機器の故障から大災害までを視野に入れたディザスタリカバリが可能となります。事業継続計画(BCP)にも謳っていただける対策となるとお勧め致します。
というわけなんですが、あとはだいたいこのふたつの調査から引用したっていう感じなんですよね…。
リモートバックアップ(遠隔地バックアップ)について
昨日も引用しました「BIZHINT」というサイトで、アドビ株式会社の調査の引用という形で載せられている調査結果を見てみます。
ここは
企業の総務担当者500名を対象に「社内データの備えと管理」について実施した調査
https://bizhint.jp/report/452864
と書かれているんですが、その500名をどうやって選んだのかという情報はありませんね。
その中で遠隔地バックアップ(リモートバックアップ)を行っていますか?という質問があるらしいのですが、以下のようになったそうです。
https://bizhint.jp/report/452864
う~ん、遠隔地バックアップの実施率は1/3にも満たないわけですね。これは、各企業の予算がないとかそういうことよりも、「遠隔地バックアップ(リモートバックアップ)とは何か?」ということがまだ浸透していない、ということなんではないかと推測しています。弊社のような会社が頑張らなければいけないところだと思います。
リモートバックアップを実施しております弊社などから見ますと、NASへのバックアップやオフラインでもオンプレミスバックアップでは、やはり完全とは言えないわけですね。コールドバックアップを遠隔地で保存してこその本当の対策だと思います。
同じページの情報ですが
ちょっと話は変わりましてこのアドビ株式会社の調査が載っているBIZHINTのページですが、こんなことが書いてあります。
https://bizhint.jp/report/452864
え~、まず、上のグラフからわかりますのは、書類データを紙で保存している会社の割合なのですが、全部紙~半分紙を合わせると83%を超え、ほぼデジタルと完全デジタルを合わせてデジタル化ができているのが11%程度ということを訴えているわけですね。
調査を取った方には申し訳ないとは思いますが、私にはこれ、必ずしも間違っているとは思えません。紙には紙のリスクがあるように、デジタルにはデジタルのリスクがあります。バックアップをオンプレミスとリモートの2箇所で保存するように、バックアップの3-2-1ルールで異なる方法でバックアップを取るように、保存しなければいけないものはいろいろな方法で保存されるべきだと私は考えています。何より、デジタルで保存されると1つの物理的媒体に膨大な量の書類が保存できますから、逆に言うとそれが失われてしまうと膨大な量の書類が失われてしまうことになります。それをバックアップしてくださいというのが弊社の立場と言えば言えるのですが、だから紙媒体での保存をやめてください、とまでは言えません。個人的感情として。
さて、それはさておきですが、私がより詳しく言及したいのは下のグラフなんです。従業員数300人というラインを区切った上で、それ以下の会社とそれより多い会社を同数比較したところ、書類データのデジタル保存が行われている率が倍近くも開いているということになるわけですね。これはやはり小規模な会社ほどデジタル対応が遅れているということになると思います。
ここでもう一回「バックアップを行っていますか?」を見てみましょう
というわけで、上で見ました「ビジ助」の記事にもう一回戻ってみたいと思うんですね。
このグラフをご覧ください。
https://bizisuke.jp/hint/20240730_6464/
企業の規模別にバックアップの状況を表したものなのですが、赤色のちょっと大きくなっている部分が「クラウドで実施している」、そして緑と黄色を合わせた分が「実施していないが検討している」「検討していない」という「実施していない群」になります。
こう見ると如実に企業の規模が大きくなるほどデジタル化の対応が進んでいることがわかります。できれば「実施している群」の中で「オンラインバックアップとオフラインバックアップを合わせてハイブリッドバックアップを実施している群」とか「バックアップの3-2-1ルールを実施している群」とか「バックアップの3-2-1-1-0ルールを実施している群」とかも含まれていればかなり有意義な調査になったと思うのですがまあそれはさておき、やっぱり小さい会社はデジタル化の立ち後れが目立つと言わざるを得ないでしょう。
なぜ小規模企業はデジタル化が立ち後れるのか、その理由を想像
まず小規模企業というのは、どんなデータがどこにあるのか、それを紙などの物理的媒体に保存していても従業員が全員その所在を把握することができるということがあると思うんです。
一方のクラウドバックアップは無料プランだと保存できるデータ量も少ないことが多いですし、ビジネスで利用するにはいささか心許ない。かと言って有料プランは一般的に10名前後の小規模企業にとってはなかなか安くない料金がかかってしまいます。それでいて小規模事業者ですと有料プランの便利な機能を使い倒すほど使うかというとそこまでは行かない。
あと、実は弊社カチカ本社は静岡にあります。静岡というのはマグロの水揚げが日本一多い県でして、マグロが美味しいので皆様来てください。というような余談はいいとして、このリモートバックアップ事業を行っている中心拠点は京都です。美味しいものもたくさんありますがそれをはじめとして伝統産業の会社が多くあるんですね。
伝統産業の会社というのは、さほど大きくない会社様も多いんです。会社という名前を取ってはいるものの実際は家族経営、みたいな。そしてそういうところで扱っている商品の製造工程とかそういうのはデジタル化が難しい場合も多いんです。いわゆる職人の勘とでも言いましょうか。
伝統産業とまでは言えないようなものを扱っていらっしゃるお客さまにも、職人の勘というものが会社を支えているような企業様はたくさんいらっしゃいます。そういうところに「全てデジタル化!」と言ってもそれは無理ですよ。「デジタル化できる部分については行ってください」と申し上げる他ありません。
また、小規模事業者には介護や福祉の会社が多いというのもひとつの理由だと思います。人間と人間のやりとりで成り立つ仕事ですから、定型化が非常にしづらいわけですね。その事情は理解できるのですが、やはり可能なところは可視化してさらにデジタル化して、そのノウハウを社会的に共有していかないといつまでもキツい仕事がごく少数の人の肩にだけのしかかるという現状は打破できないと思います。
デジタル化社会の中で弊社ができること
そういった、デジタル化の難しい情報が会社の基本であるような企業様にも、いずれ遅かれ早かれデジタル化が行われないといけないような方向に社会は進んでいくのだと思います。
ということは、デジタル化の前提としてまず「この腕が覚えている」というような技術を可視化して、それを見ながら訓練を積めばいずれはその生産方法を学べるというような状態にまでなっていくのが理想だと思います。
例えば、Japanと言えば日本のことですが、japanと言えば何でしょう?ご存じの方も多いと思います。漆器のことなんです。
漆というのは、漆の木に傷をつけ、そこから出てくる樹液を使って作られます。この傷をつけるために使われる専用の刃物を作れる人が、もういまお一方しか残っていません。
この方は、作り方を詳細に記録することによって、将来の若者にこの産業の未来を託そうとしていらっしゃいます。
ここまでラストワンになってしまっている産業はほとんど伝統産業ですが、近代産業・現代産業の部門でも、熟練した技の持ち主が頼り、という産業は数多くあり、そしてそういった産業は多くが「日本でしか作れない」という評価を外国から得ているものなのです。
弊社と致しましては、そういった方にはなんとか「こうやれば作れる」という形に可視化していただいて、そのデータをお任せいただけるなら全力で守っていこうと考えております。
なお、そういった産業以外にも「これが失われたら会社の存亡の危機だ」というような情報は必ずおありかと思いますので、そういった情報はできる限り多重化していただきまして、そのひとつを弊社にお預けいただければと思います。力の及ぶ限りそういった情報はお守りしたいと思います。
CRASTINO PERSCRIPTIONES HODIERNAS TRADAMVS
「今日の記録を明日に手渡す」という、この事業のモットーはそういう思いを込めて私が定めたものです。
小括
というわけで、今回はバックアップをしている会社・していない会社について考察を加えつつ調べていくうちに、小規模事業者が情報のデジタル化において立ち後れている、その現状にまで達しました。
そしてその理由のひとつとして、小規模事業者の仕事が往々にして属人化しており、可視化してデジタル化がなされて、それを見れば(あるいは、見た上である程度経験を積めば)同じ仕事ができるようになる、という状態に持っていくという作業があまりにも遅れているからではないかという私の考察も申し上げました。
実際のところ、現場で汗水垂らして働いている人よりも空調の効いたオフィスで書類を書いたり読んだりする仕事の方が偉いと言ういまの日本社会を私は非常に憂っておりまして、私自身はいつまで経っても情報機材と格闘する毎日を送りつつその結果としてのリモートバックアップ(遠隔地バックアップ)・オフラインバックアップのサービスをご提供する人生を送りたいと考えております。
そして国や公的機関には、バックアップ、バックアップの多重化の現状について早急に調べて公表することでいまの日本の危機的状況を明らかにしていただきたいと強く願う次第です。
今日もありがとうございました。
今後ともよろしくお願い申し上げます。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
クラウドストレージのメリット・デメリット
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その1
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5
IPAの言うセキュリティ対策の基本を見ていきましょう! その6
IPAの言うセキュリティ対策の基本を見ていきましょう! その7
IPAの言うセキュリティ対策の基本を見ていきましょう! その8
IPAの言うセキュリティ対策の基本を見ていきましょう! その9
IPAの言うセキュリティ対策の基本を見ていきましょう! ラスト
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その2
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その3
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その1
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その2
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その3
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その5