警察庁が発表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2023年上半期に警察庁に報告された企業・団体等におけるランサムウェア被害の件数は103件でしたが、そのうち約6割は中小企業でした。このことから大企業だけでなく、中小企業でも情報セキュリティ対策が重要であることが分かります。
しかし、「中小企業における情報セキュリティ対策に関する実態調査」報告書(2021年度)によれば、過去3期において「IT投資」を行っていないと回答した企業は30%、「情報セキュリティ対策投資」を行っていないと回答した企業も33.1%に上りました。サイバー攻撃に加えて災害やシステム障害などのリスクも考えると、BCP(事業継続計画)の策定も不可欠です。
ここでは、中小企業の情報セキュリティ、BCPに欠かせないソリューションであるクラウドバックアップについて取り上げます。
クラウドバックアップの法人向けお勧めサービスはこちら
目次
情報セキュリティ5か条とは?
サイバー攻撃の手口を理解する
5か条+1で「事業継続対策」が重要
中小企業にとってのクラウドバックアップのメリット
クラウドバックアップの成功事例
使えるクラウドバックアップ:ウイルス対策とデータ保護を兼ね備えた統合型ソリューション
FAQ
中小企業の情報セキュリティ対策はどこから始めたらよいのか分からないという方も多いでしょう。その場合に参考になるのがIPA(独立行政法人 情報処理推進機構)が提唱している「情報セキュリティ5か条」です。以下で一つずつ解説します。
OSやソフトウェアは常に最新の状態にしよう!
OSやソフトウェアのアップデートをせずにそのままにしていると、セキュリティ上の問題点を悪用したサイバー攻撃の対象になるリスクが高まります。WindowsOSの場合はWIndowsUpdate、macOSの場合はソフトウェア・アップデートをするなど、ベンダの提供するサービスを定期的に実行しましょう。また、テレワークで利用するパソコン等のソフトウェアやルーター等のファームウェアを最新版にします。
ウイルス対策ソフトを導入しよう!
ウイルス対策ソフトを導入し、ウイルス定義ファイルは常に最新の状態にしておきます。一般的にウイルス定義ファイルは自動的に更新されるように設定されていますが、念のため設定を確認するようおすすめします。また、マルウェアの種類も多岐に渡りますので、総合型のセキュリティ対策ソフトの導入をご検討ください。
パスワードを強化しよう!
パスワードの基本は「長く」「複雑で」「使い回さない」ことです。具体的には、パスワードは10文字以上にします。また、大文字、小文字、数字、記号を含め、自分の名前や電話番号、誕生日、簡単な英単語などをパスワードに含めるのは控えましょう。さらに可能なら多要素認証や多段階認証を採用するとよいでしょう。
共有設定を見直そう!
ウェブサービス、ネットワーク接続の複合機などを利用するときは、無関係な人から情報をのぞき見られないようにファイル共有範囲を限定します。テレワークで使用するパソコンなどの端末も他者と共有しないようにし、共有せざるを得ない場合は別途ユーザアカウントを作成しましょう。
脅威や攻撃の手口を知ろう!
サイバー攻撃の手口やマルウェアの種類について、最新の情報を入手して対策をとります。具体的には、IPAなどセキュリティ専門機関のウェブサイトやメールマガジンを活用しましょう。
上記「情報セキュリティ5か条」の第5条が述べていたように、中小企業にとってサイバー攻撃の脅威や手口を理解することが重要です。その上で、従業員教育やセキュリティソフトウェアの導入を行わなければ、対策としては不十分と言わざるを得ません。
サイバー攻撃の情勢は年々変化しますが、ここでは近年増大している代表的な3つの手口について解説します。
DDoS攻撃
DDoS(Distributed Denial of Service)攻撃とは、複数の端末から大量のパケットを攻撃対象であるWebサーバなどに送り付け、サービスを停止に追い込む手法です。大量のパケットによりサーバが高負荷状態に陥り、正常なアクセスに対するレスポンスが低下したり、サーバに接続されている帯域が消費されたりすることで、正常なサービス提供ができない状態になるのです。
DoS攻撃は1台の端末からの攻撃であるのに対し、DDoSは複数の端末から一斉にサイバー攻撃をすることから、攻撃対象のサーバにより大きな負荷をかけます。そして、一般にDDoS攻撃は、無関係のPCを「踏み台」にして行われるため、サイバー攻撃の「仕掛け人」を見抜くのが難しいといわれています。
標的型メール攻撃
標的型攻撃メールとは、特定の企業や個人を対象に、機密情報や知的財産を盗取する目的で送信されるメールのことです。同僚や取引先からのメールを装って送られるため、受信者は本物のメールと見分けがつかず、多くの場合、セキュリティソフトによっても検出されません。受信者がそのメールに添付されているファイルをダウンロードして開いたり、メール本文にあるリンクにアクセスしたりすると、端末やネットワーク内の機密情報が漏えい、あるいは他の端末にもウイルスが拡散するなどして被害が拡大します。
ランサムウェア
ランサムウェアとは、マルウェアの一種であり、感染するとパソコン内のデータを暗号化して使用できない状態にし、そのデータに対する対価として金銭や暗号資産を要求する不正プログラムのことです。近年では、データを暗号化するだけでなく、「対価を支払わなければデータを公開する」などと要求する二重恐喝(ダブルエクストーション)の手口も増加しています。
ランサムウェアについて知りたい方はこちら
サイバー攻撃について知りたい方はこちら
前述したIPA提唱の「情報セキュリティ5か条」を徹底することで、中小企業はサイバー攻撃から自社の情報資産やシステムを守ることができます。しかし、当然ながら完璧な防御はありません。そのため、より現実的な対策として、万が一攻撃された場合の復旧策についても前もって考えておかなければなりません。それが「5か条+1」の「事業継続対策」です。
この考え方はサイバー攻撃だけに当てはまるわけではありません。災害大国である日本では、企業の拠点がどこであっても常に災害のリスクを想定しておかなければならず、政府も災害に備えて事業継続計画(BCP)を策定するようにすすめています。事業継続計画を前もって作っておくなら、万が一事業活動が中断された場合でも目標時間内に重要な機能を復旧させ、自社のマーケットシェアや企業評価の低下、顧客取引の競合他社への流出などを最小限にすることができます。
中小企業がBCPを策定するにあたっては、中小企業庁が公開している「中小企業BCP策定運用指針」が参考になります。その指針に従って作業することで自社にとって最適なBCPを作ることができますが、一度作ってしまえばそれでよいというわけではありません。BCPは経営戦略の一環であるため、立案し、運用体制を確立したら、日常的に策定・運用サイクルを回していくことがポイントです。
BCPの具体的内容は各企業の中核事業や従業員数などによって異なり、多岐に渡りますが、「中小企業BCP支援ガイドブック(中小企業庁)」によると、事前対策の例として以下のような枠組みが提唱されています。
|
人
■安否確認ルールの整備
■代替要員の確保
|
情報
■重要なデータの適切な保管
■情報収集・発信手段の確保
|
|
物
■設備の固定
■代替方法の確保
|
金
■緊急時に必要な資金の把握
■現金・預金の準備
|
出典:「中小企業BCP支援ガイドブック」p40(中小企業庁)
(https://www.chusho.meti.go.jp/bcp/2018/180420BCPshiryo1.pdf)
「情報」の部分で示されているように重要なデータを適切に保管するためにはバックアップが不可欠であり、どの中小企業にとってもBCPに含めておきたい施策の1つです。
中小企業のBCPにはクラウドが最適な理由を知りたい人はこちら
中小企業のBCP対策としてデータバックアップを検討する際、その方法には大きく分けてオンプレミスとクラウドの2つがあります。ここでは、中小企業にとってクラウドバックアップ(オンラインバックアップ)を選択するメリットについて解説します。
コスト削減に役立つ
中小企業がクラウドバックアップを利用する1つ目のメリットとして、コスト削減に役立つ点が挙げられます。
オンプレミスを選択して自社サーバを準備する場合、物理サーバはもちろんのこと、アプリやライセンスを取得するためにも費用が発生します。しかし、クラウドストレージであれば、ほとんどの場合、初期コストはかからず、利用したストレージの容量やアカウントの数の分だけ費用を支払います。
また、社内でサーバを設置してバックアップしようとすれば、専門スタッフがシステムを構築し、保守・点検を続けなければならず、人的コストもかかります。この点、クラウドバックアップであれば、外部のクラウドストレージサービスを提供してくれる事業者が一手に引き受けてくれるため、社内リソースの削減にも役立ちます。
セキュリティを強化できる
中小企業がクラウドバックアップを利用する2つ目のメリットは、データセキュリティを強化できる点です。
オンプレミスでは基本的に社内のサーバにデータをバックアップしますが、クラウドバックアップの場合、社内のネットワークと切り分けた場所(データセンター)に保管します。そのため、万が一社内ネットワークがランサムウェアに感染するなどしても、バックアップ自体は感染から守ることが可能です。
企業規模に合わせて柔軟に利用できる
中小企業がクラウドバックアップを利用する3つ目のメリットは、企業規模に合わせて柔軟に導入できる点です。
オンプレミスの場合、いったん社内にサーバを設置すれば、簡単に増やすことは困難です。しかし、クラウドバックアップであれば、柔軟にストレージを増やせますし、ユーザアカウントも従業員数に合わせて簡単に増減できます。そのため、スタートアップ企業がスモールスタートをして、事業の成長に合わせて増えていくデータをバックアップするのにも適しています。
ここでは、実際にクラウドバックアップを導入し、情報セキュリティ対策に成功を収めた中小企業の事例を紹介し、その成功要因について考察してみます。
全国に400社近くあるクラフトビールメーカーの中でもトップシェアを誇る株式会社ヤッホーブルーイングは、「ビールに味を!人生に幸せを!」をミッションに、新たなビール文化を創出すべく事業を展開しています。こだわりのクラフトビールで根強いファンを獲得し、「よなよなエール」や「水曜日のネコ」などの製品で知られている企業です。
同社は受注や出荷、顧客管理などにさまざまなシステムを運用していますが、ここ数年バックアップで失敗が頻発するようになりました。当時はバックアップの状態が不安定で、バックアップが取れているのかどうか確信が持てない状態が続いたそうです。また、バックアップの仕組みに精通しているのが担当者1人のみで、属人性を排除したいという願いもありました。同時にBCP対策も念頭において、2018年5月頃から簡易な形でシステムを復元できるバックアップシステムの比較検討を始めたといいます。
クラウドバックアップのソリューションを比較検討するにあたっては、復元できるかどうかを定期的にテストすることが可能なソリューションを選ぶことを優先したといいます。また、将来的なサーバ拡張やIoTシステムの導入可能性も見据えて、バックアップ容量を柔軟かつ容易に変更・拡大したいという願いもありました。
加えて、同社の基幹系システムはクライアント/サーバシステムで、クライアント端末にはインターネットと接続する機能が残っており、万が一端末がランサムウェアに感染するとシステム全体に波及する可能性がありました。そのため、ランサムウェア対策機能の有無も重視されました。
こうした条件をすべて満たし、なおかつユーザインタフェースが使いやすく、他のサービスと比較してもリーズナブルに導入できたのが「使えるクラウドバックアップ」でした。
ヤッホーブルーイングでは2019年1月から使えるクラウドバックアップを正式に利用開始しましたが、最初のフルバックアップは約2時間でスムーズに完了、その後の毎日の増分バックアップも数分もかからずに終わるといいます。また、使えるクラウドバックアップの機能を利用して、毎日のバックアップ完了をメーリングリストに通知するように設定したところ、メンバーのバックアップに対する意識が大きく向上したようです。
同社では、将来的に基幹系システムのクラウド化も構想しており、ディザスタリカバリを含めたより包括的なデータ保護をクラウドを活用することで進めたいと思っています。
ヤッホーブルーイングの成功要因は、バックアップソリューションを検討するにあたって、自社にとっての最適解が何かを深掘りしたことといえるかもしれません。その結果、オンプレミスではなく、クラウドを活用したバックアップツールの導入にたどり着いたのです。
導入事例はこちら>>
.png)
クラウドによるバックアップツールはたくさんありますが、特におすすめなのが、前出の事例でも取り上げた「使えるクラウドバックアップ」です。使えるクラウドバックアップは、クラウドソリューションのグローバルリーダー、アクロニス社のクラウドソリューション「Acronis Cyber Protect」をベースにしたサービスです。
使えるクラウドバックアップが選ばれるのには主に3つの理由があります。
効率的かつ安全
使えるクラウドバックアップが採用しているのは、すべてのアプリ、ファイル、ユーザアカウント、各種設定、OSを含むシステムイメージ全体を一気にバックアップするイメージバックアップです。そのため、迅速かつ効率的なバックアップが可能ですし、復元もスピーディーに行えます。
さらに、ファイルをアップロードする前に米軍も採用する「AES-256」で暗号化、長野県のデータセンターで大切に保管します。
高度なランサムウェア対策
「中小企業のセキュリティ対策とクラウド活用(内閣サイバーセキュリティセンター)」によると、2016年において9割近くの中小企業がウイルス対策ソフトでセキュリティ対策を実施していました。
この点、使えるクラウドバックアップはウイルス対策も兼ねられるため、自社の情報セキュリティはさらに堅牢になります。使えるクラウドバックアップは、AIテクノロジー「アクティブプロテクション」を搭載し、ランサムウェアやウィルス等のマルウェア対策が可能な包括的サイバープロテクションを実現します。
圧倒的コストパフォーマンス
中小企業にとってクラウドバックアップツールの導入を検討する際に重要なコスト面でも、使えるクラウドバックアップは優れています。初期費用は不要で、月額2,200円~の低コストでPCからサーバまであらゆるデータをバックアップします。
30日間の無料トライアルが可能です。是非お気軽にお問い合わせ下さい。
.jpg)
1. バックアップはなぜ必要ですか?
中小企業にとって情報資産の重要性は高まるばかりですが、それを狙ったサイバー攻撃が頻発しており、手口もより巧妙になっています。また、災害やシステム障害などのリスクも常にあります。
しかし、仮に上記の要因により事業が中断しても、データバックアップをしていれば事業継続が可能です。逆に、万が一の事態が発生したときに企業がバックアップを含め十分な対策をとっていなければ、信頼の失墜につながります。
2. クラウドバックアップの頻度はどのくらいが適切ですか?
バックアップの頻度が高ければ高いほど、安全性は担保できます。しかし、その分データの同期に手間がかかり、運用の負担がかかってしまいます。そのため、データ保管の重要性と運用負荷のバランスを考えながらクラウドバックアップを行いましょう。多くの場合、定期的に自動バックアップ(オートバックアップ)する設定も可能です。
3. 中小企業にクラウドバックアップがおすすめである理由は?
中小企業がバックアップツールを導入するにあたって、高いハードルになるのがコストです。また、リソースが限られているため、研修不要で簡単に使えるユーザインターフェースも重要でしょう。
クラウドバックアップはそのいずれもクリアしており、初期コスト不要で導入できます。しかも複雑な操作は不要なため、すぐに使える点が魅力。加えて、オンプレミスとは異なり、ネット環境さえあればどこでもバックアップ可能です。
「使えるクラウドバックアップ」の詳細はこちら>>
.jpg)
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
To improve your company’s performance, improving business efficiency is an important step. One of the best ways to maximize that efficiency is through the smart use of IT tools.
In any industry, cloud computing is now essential, but only approximately 30% of companies use it for data backup. In this article, we’ll take a look at cloud backup, not only an effective time saver but also excellent disaster preparation.
Effective time saving tools
According to the Japanese Ministry of Internal Affairs and Communications survey on telecommunications usage trends for fiscal year 2019, 64.7% of all companies in Japan use cloud services. The most common use was for file storage and data sharing, an efficient way to save time as compared to the traditional use of paper-based files and email attachments.
While there are many tools to improve business efficiency and productivity, it is important to clearly define the purpose of their introduction. If just based on the vague concept of "saving time," the results may not be worth the effort to implement the tool.
BCP(Business Continuity Plan) and DR(Disaster Recovery)
Data backup is another reason for adopting cloud services. According to the survey mentioned above, 31.4% of all companies in Japan use cloud services for this purpose, not only to protect against human error, but also as risk management for large-scale disasters. Cloud-based backups should be part of your business continuity plan (BCP), allowing your company to continue or quickly recover its core business while minimizing damage when faced with a natural or man-made disaster.
DR (Disaster Recovery) is a similar concept to BCP, but it differs in that BCP focuses on the whole business, while DR focuses on the recovery and restoration of data and computer systems that have been affected by disasters or terrorist attacks. Think of BCP as an umbrella plan and of DR as part of that plan.
What is Disaster Recovery (DR)?
As mentioned above, disaster recovery refers to the recovery of data and systems that have been affected by a disaster, as well as the policies and procedures to be taken.
The key elements in DR are RPO (Recovery Point Objective) and RTO (Recovery Time Objective).
As briefly mentioned in a previous article on backup testing, RPO is an indicator of the maximum length of time in which data might be lost when restoring your system after a disaster. For example, if the RPO is set at 0 seconds, data loss will be avoided regardless of when the disaster occurs. However, if the RPO is set as the previous backup, all data from the most recent backup until the time of the disaster will be lost.
In contrast, RTO refers to the maximum acceptable time that your systems can be down after a disaster. For disaster recovery, the shorter the RTO, the better. For example, if the RTO is set to one hour, data and system recovery must be completed within one hour of the disaster occuring.
.jpg)
Why is DR necessary?
As more IT tools are used to improve business efficiency, so does the amount of important company information stored in the system as data. The impact of a huge data loss due to a disaster or the inability to access the system for an extended period of time can be immeasurable.
According to Infrascale's Disaster Recovery Statistics (2015), one hour of downtime can cost a small business $8,000, a medium business $74,000, and a large business $700,000. Companies without a DR plan in place may be forced to suspend business, thus lose the trust of customers and suppliers, and may be exposed to information leakage risks.
Case Study (Europe): Post-fire data restoration through DR implementation
On March 10, 2021, a fire broke out at one of OVHcloud’s four large data centers in Strasbourg, France, located along the Rhine River. As a major European cloud service company with more than 1.5 million customers worldwide, it is easy to imagine the amount of data that OVHcloud was managing.
Immediately after the fire, the company announced their recovery plan and had their servers up and running again 10 days later. Although some data was lost due to the fire, the company was able to minimize the damage due to its DR planning during normal times.
How to select the best system for DR measures
In terms of DR effectiveness and cost, there are two major types of systems for consideration.
1.Tape drive backup (cost: high, RTO: very long)
As the name implies, this is a method of backing up data on a "tape" drive. The main advantage is that it is easy to move data as it is stored on a physical medium. However, it is necessary to consider the environmental conditions for storage and the operational costs involved, such as follows:
・Room temperature and humidity must be strictly controlled, requiring a storage location with proper environmental controls outside the office.
・It can take time to access or download data.
・The complexity of such a system requires more expertise and specialized equipment than other backup methods, resulting in higher maintenance costs.
When trying to restore data stored on tapes, it is possible that data may be lost due to poor storage conditions. Also, repeated physical handling may damage tapes which can cause data loss.
Because of these concerns, backups to external disks or the cloud are becoming the mainstream as new alternatives to tape.
.jpg)
2. Remote network backup (cost: high, RTO: short)
A second method is to back up data to a different location through a network. This is effective for DR as backup data are stored in a separate location from the main data. In addition, although the restoration process still requires a restore, RTO can be kept to a shorter time compared to tape media.
However, the cost is usually higher because a separate backup location must be maintained by the company.
.jpg)
The importance of data replication
Data replication creates a backup system from the original data, allowing for an immediate switchover in the event of a failure. This can be considered as a “duplication" of the system. This backup system will continue to operate at all times, an extremely effective DR solution from the perspective of RPO.
However, this replication can be very costly if you create and maintain the system yourself; it could cost as much as operating your main system. Also, if the main data are affected by a virus, it will be replicated directly into the backup system.
Tsukaeru Cloud Backup + features and benefits (cost: low, RTO: short)
Tsukaeru Cloud Backup + automatically backs up the entire system according to the customer’s settings. As a cloud-based backup, no hardware or other equipment is required, lowering the initial and operation costs.
In general, the cost of implementing data replication as a DR solution is quite high. However, Tsukaeru Cloud Backup + minimizes the cost of maintaining duplicate systems through system replication while also reducing RTO to an incredibly short period of time.
Tsukaeru Cloud Backup +: The low-cost, labor-saving solution
Protect your data at the low cost of 30 JPY per day/0.98 JPY per 1.0 GB, depending on the capacity you need. Also, as a cloud-based backup, there is no need for specialized IT or security knowledge or complicated setting management. Furthermore, since the entire system image is backed up at once, backup time can be significantly reduced compared to normal file backup.
Cloud Backup + is available to try for free for 30 days, so please consider trying it out to see if it fits your DR needs.
Click here for more information on Tsukaeru Cloud Backup + (Plus).
.jpg)
Call toll-free: 0120-961-166
Office hours: 10:00-17:00
企業の業績向上のためには業務効率の改善が不可欠です。そのために各担当者の方は様々な施策を行っていると思いますが、ITツールを賢く活用することもその一つでしょう。
今やクラウドはどの業種においても必須のツールですが、データバックアップを目的として導入している企業は全体の3割程度にとどまります。時間節約のためだけでなく、災害への備えとしても有効なクラウドバックアップについてご紹介します。
ツールは時間節約に効果的
総務省の令和元年度「通信利用動向調査」によると、全体の64.7%の企業がクラウドサービスを利用しているとのことですが、その内容として最も多かったのが「ファイル保管・データ共有」でした。社内で管理するファイルを紙ベース、添付ファイルでやりとりするのに比べて格段に時間を節約できるのがその目的ということが伺えます。
この例からも分かるように、業務効率化や生産性向上のためのツールは山ほどありますが、大切なのはツールを導入する目的をはっきりさせることです。ただ、漠然と「時間節約」のためというのではツール習熟に時間を費やしたにも関わらず、それに見合うだけの効果が得られないことにもなりかねません。
BCP(事業継続計画)とDR(災害復旧)
クラウドサービスを導入する別の理由として上げられるのはデータバックアップです。前述の「通信利用動向調査」によると、その目的でクラウドサービスを利用している企業は全体の31.4%ですが、それは人為的なミスだけでなく、大規模な災害へのリスクマネジメントも含まれているようです。それはBCP(事業継続計画)、つまり災害やテロ攻撃によって緊急事態に直面した場合、企業が事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能にするための計画の一環ともいえます。
BCPと似た概念にDR(ディザスタリカバリ、災害復旧)がありますが、BCPが事業全体の復旧計画を包含しているのに対し、DRは災害やテロなどによって壊滅的になったシステムを復旧・修復すること、またそれに備える企業のシステムや体制を指す点で異なります。
ディザスタリカバリ(DR)とは?
ディザスタリカバリとは上記の通り、災害でダメージを受けたデータやシステムを復旧すること、またその対策を指します。
DRにおいて重要な要素はRPO(目標復旧時点)と RTO(目標復旧時間)です。
以前のバックアップテストについての記事でも少し触れましたが、RPOとは、災害発生後にシステムを復旧するためにどの時点までさかのぼる必要があるのかを示す指標です。例えば、RPOが0秒であれば災害発生に関わらずデータの消失を回避することができますが、RPOが「前回のバックアップ」であれば災害が発生した時点から直近のバックアップ以降のデータはすべて失われることになります。
これに対してRTOとは災害発生後、オンラインに戻すまで「ダウンを許容できる最大時間」のことを指します。災害復旧のためにはRTOは短ければ短いほど良いのですが、例えばRTOを1時間とした場合、災害発生後1時間以内に復旧を完了させる必要があるということです。
なぜDRが必要なのか?
業務効率改善のためにITツールを利用すればするほど企業にとって重要な情報はデータとしてシステム内に保存されることになります。それら膨大なデータが災害によって失われたり、ダウンすることにより長時間アクセス不能になることの影響は計り知れません。
Infrascale社の災害復旧統計情報(2015年)によると、1時間のダウンタイムがもたらすコストは小規模企業で8,000ドル(約875,000円)、中規模企業で74,000ドル(約800万円)、大企業では700,000ドル(約7,660万円)に達する可能性があるとのことです。DR策定が不十分な企業は、ビジネスの中断を余儀なくされるため、顧客や取引先の信用を失い、情報漏洩のリスクにもさらされることになるでしょう。
事例【ヨーロッパ】大規模火災に見舞われるも、DR導入でデータを無事復元
平常時にDR策定が重要であることを示す事例をご紹介しましょう。2021年3月10日、ヨーロッパ大手のクラウドサービス「OVHcloud」の大規模なデータセンターで火災が発生しました。同社の顧客は世界中の企業150万社以上ということですから、管理していたデータがどれほど膨大だったのかは想像に難くありません。
こうした緊急時に巻き込まれたものの、火災直後に同社は復旧計画を発表、ライン川沿いにあるフランスのストラスブールのデータセンター4棟のうち、一棟は全焼しましたが10日後にはサーバーの再稼働が開始しました。この火災によりいくらかのデータは失われてしまったようですが、平常時からDR策定していたゆえに被害を最小限にとどめることができたことを示す例といえるでしょう。
DR対策に使えるシステムの選び方
では、企業はどのようにDR対策を講じることができるのでしょうか?DRの有効性とコストの面から大きく分けて2つのシステムが考えられます。
1.テープメディア(コスト:高、RTO:非常に長い)
文字通り「テープ」媒体にバックアップをとる方法です。物理的な媒体に保存するためデータの移動がしやすい点はメリットですが、メディアを保管するための環境条件の確保、運用コストがかかるなどの点は考慮が必要です。
たとえば・・・
・室温や湿度を厳格に管理する必要がある(オフィス以外に環境条件の良い保管場所が必要)
・データの読み出しに時間がかかる
・実は仕組みが複雑なため、他のバックアップ方法以上に専門的知識や特別な設備が必要になり、結果的に保守コストが高くついてしまう
「テープに保存していたデータを復元しようとしたら、保管条件が悪くてデータが欠損していた」「何度も使い回しをしているとテープが絡まってしまう」
「読み出しが遅い…」など、テープメディアの扱いで四苦八苦したユーザーの声も多いようです。
このようなことから、昨今ではテープに代わる新しい手段として外部ディスクやクラウドへのバックアップが主流となりつつあります。
2. ネットワークを通じてのリモートバックアップ(コスト:高、RTO:短い)
2つ目はネットワークを経由して、別拠点にバックアップを取る方法です。本データと別の場所にバックアップデータを置くために、DRとしては効果的です。また、復旧作業にはリストアが必要ですが、テープメディアに比べてRTOは短時間に抑えることが可能です。
ただ、自社用にバックアップロケーションを別途用意するため、コストは高くなるのが一般的です。
データレプリケーションの重要性
「レプリケーション」という名前が示す通り、本データから予備系システムを作成し、障害発生持に即時切り替えを可能とします。システムの「二重化」ともいえるでしょう。この予備システムは常時稼働し続けることで、RPOの観点からするとDRとしては大変有効であるといえます。ただし、このレプリケーションも自社で構築を行うと大変なコストがかかります。
ただ、本システムを構築するのと同じだけのコストがかかる点、本データがウイルスに感染した場合、そのまま予備系に複製されてしまうなどのデメリットもあります。
「使えるCloudBackup+」の機能とメリット(コスト:低、RTO:短い)
使えるねっと提供の「使えるクラウドバックアップ+」はお客様の設定どおりに自動的にシステム全体をバックアップいたします。クラウド型バックアップなので、アプライアンス機器は不要、初期費用や運用コストを低く抑えられますし、オフィスと別のデータセンターに保管するためDRとしても最適です。
DRとして重要なデータレプリケーションを構築するためには導入コストが大幅に上がるのが一般的ですが、「使えるクラウドバックアップ+」ではコストを最小限に抑えつつシステムのレプリケーションによる二重化を実現、RTOも圧倒的短時間に抑えることが可能です。
「使えるCloudBackup+」なら低コストで労力を削減
必要な容量に応じて1日30円/1GB0.98円という低コストでデータを保護します。また、クラウドバックアップのため、専門的なITやセキュリティの知識、複雑な設定や構築作業も不要です。さらにシステムイメージ全体を一気にバックアップするため、通常のファイルバックアップに比べて、かなりの時間短縮も可能です。
30日間の無料トライアルで「使えるCloudBackup+」をお試しいただくこともできます。DR対策でお悩みの方は是非ご検討ください。
使えるクラウドバックアップ+(プラス)の詳細はこちら>>
.jpg)
無料通話:0120-961-166
(営業時間:10:00-17:00)
The COVID-19 pandemic has brought renewed attention to the importance of business continuity planning (BCP). In this article, we will explain the significance of BCP for small and medium-sized businesses and why cloud solutions are recommended for BCP implementation.
What is BCP? Why is it essential for small and medium-sized companies?
BCP (Business Continuity Plan) refers to plans and measures that are formulated in advance so that business activities can be quickly resumed in the event of a disaster, cyber attack, or other contingency.
With proper BCP measures, business operations can be continued without delay even in the event of unforeseen circumstances such as the following:
・Natural disasters such as massive earthquakes and floods
・Cyber attacks such as ransomware
・Fires in offices and other business locations
・Prolonged pandemics
Without BCP in place, it will be difficult to quickly restore and resume operations in the event of the above problems or disasters due to issues such as the loss of important documents and data necessary, damage to internal servers and computer systems that will take time to repair, or unusable or unsecure office space. This can result in a loss of trust from business partners, customers, and consumers, a risk that a small or medium-sized company or startup cannot accept.
While many people have the perception that BCP is something only for large companies, in fact, it is important for small and medium-sized enterprises (SMEs) with concerns regarding their management capabilities to prepare for and respond to emergencies.
In fact, both the 2011 Great East Japan Earthquake and the recent pandemic conditions have caused a series of bankruptcies among SMEs in Japan, highlighting the importance of emergency preparedness.
Cloud computing: The best BCP choice for SMEs
One common obstacle for SME implementation of BCP measures are budget and time constraints. This is why we recommend a BCP cloud solution.
Implementing a cloud solution as part of your BCP offers the following advantages:
・Data can be quickly recovered from the secure cloud server if computers or systems are damaged.
・Remote work can be easily implemented if the physical office space is damaged or compromised.
In addition, cloud-based BCP measures are inexpensive and affordable, can be implemented immediately, and do not require specialized knowledge or complicated settings, all of which makes them relatively easy to implement with limited time and investment capital.
The Tokyo Metropolitan Government has been offering BCP promotion subsidies for some time. However, the subsidy rate has been increased for the sixth round of applications in January 2021 in order to subsidize the cost of required BCP equipment, including countermeasures against infectious diseases such as COVID-19. These subsidies also include cloud servers and backup systems for data management due to loss of business premises or inability to come to work.
Easy and affordable crisis management with Tsukaeru Cloud Backup+
Tsukaeru Cloud Backup+, a cloud solution from Tsukaeru.net, is a new service recommended for implementing BCP measures for small and medium-sized businesses. The introduction of this service makes it possible to simply and centrally manage security measures and data backup, key elements of effective and efficient BCP. As a cloud service, there is no need for huge initial or capital investments.
Tsukeru Cloud Backup+ features
・Securely backs up applications, systems, and data on any device
・Fast and reliable restore function
・Advanced ransomware and malware protection based on the latest AI
・Intuitive operation with easy-to-understand management screen
・Simple and centralized management of all devices
・Save time and money by remotely managing end-user devices
・Visualize hard disk status in advance and predict problems before they occur
To experience all the Tsukaeru Cloud Backup+ can offer, please feel free to contact us for a free trial.
Click here for more information about Tsukaeru Cloud Backup+
Contact us at Tsukaeru
私たちの暮らしをすっかり変えてしまった新型コロナウイルス。流行の第一波はなんとか落ち着いたかのように見えますが、これからもしばらくは、このウイルスと付き合って生きていく必要がありそうです。今日は、そんなウィズコロナ、そしてアフターコロナの時代に大切なBCPについて考えてみたいと思います。
アフターコロナ時代のBCPの必要性
BCPとは、「事業継続計画」のこと。災害や今回のようなパンデミックなどの緊急事態が発生しても、企業が事業を継続できるようにする対策や戦略を指します。
新型コロナウイルスの流行が私たちに教えたのは、非常時はいつか必ず訪れるということ。コロナウイルスだって、まだ去ったわけではありません。これから全国的な再流行が起きる可能性も十分考えられます。
それに毎年のように大地震や水害が発生している日本は、世界で最も災害に襲われる確率が高い国のひとつです。BCP=事業継続計画は、すべての企業があらかじめ策定しておくべき、基本中の基本だと言えます。
BCPにクラウドが効果的な理由
効果的なBCPをなるべく早く簡単に確立するなら、外部のソリューションを活用するのが一番。特に今選ばれているのは、クラウド技術を使ったソリューションです。
クラウドサービスは、データが会社から離れた安全なサーバに保存されているので、万が一オフィスが被災してもビジネスへの影響を最小限に抑えられます。さらにクラウドなら場所を選ばずいつでもどこからでもデータにアクセスして仕事ができるので、非常時の事業継続方法としてぴったりなのです。
「使えるクラウドバックアップ」で大事な資料やデータを楽々バックアップ
使えるねっとも、BCP対策に最適なクラウドソリューションをたくさんご用意しています。ここからは、特におすすめな3つのサービスをご紹介。まずは「使えるクラウドバックアップ」です。
使えるクラウドバックは、「1日 30円~/1GB 0.98円~」というお手頃価格が魅力の総合バックアップサービス。すべてのファイルやフォルダはもちろん、パソコンのOSごとまるごとバックアップして、ランサムウェアや災害の脅威から守ります。グローバル基準の高度なセキュリティと、充実のカスタマーサポートで安心です。
使えるクラウドバックアップの詳細はこちら
「使えるファイル箱」でファイルサーバをクラウドに
使えるファイル箱は、セキュリティと安定性に優れたファイルサーバ型のクラウドストレージ。チームでの共同作業がスムーズになるように設計されています。アップロードされたデータはクラウドで3重にも保管されるため、万一のハードウェア故障でも心配無用です。
使えるファイル箱の詳細はこちら
「Microsoft 365プロテクション」なら明日から簡単テレワーク
Microsoftのサブスクリプションサービス「Microsoft 365」を導入している企業様におすすめなのが、「Microsoft 365プロテクション」。簡単なセットアップだけで、Microsoft 365のすべてのメール、ファイルをクラウドに直接バックアップします。ウイルスやマニュアルエラーから大切なデータを保護するのに効果的なソリューションです。
Microsoft 365プロテクションの詳細はこちら
BCP対策には、ぜひ低コストでシンプル、安心な使えるねっとのクラウドサービスをご活用くださいね。
お問い合わせはお気軽に!
The Novel Coronavirus has completely changed our lives. While the first wave seems to have calmed down, for the time being, we still have to continue living with its effects. In this article, we will discuss the importance of a Business Continuity Plan (BCP) in the post-Corona age.
The need for BCP in the post-Corona age
BCP incorporates the measures and strategies that enable companies to continue operations in the event of a disaster or emergency such as a pandemic.
The current situation has taught us that an emergency can occur at any time. And even though the Coronavirus situation is calming down in some regions, there is a good chance that it could flare up again.
Japan, which experiences major earthquakes and floods almost every year, is one of the most disaster-prone countries in the world. To be prepared, BCP is a basic necessity for all companies.
The Cloud is the best place for BCP
When there is a need to establish an effective BCP quickly and easily, it is best to utilize an external solution. The solution of choice is cloud technology.
With cloud services, data is securely stored separately from the physical location of a company. In this way, if an event occurs, its impact on business can be minimized. Furthermore, the cloud allows access to data and the ability to continue working from anywhere at any time, making it a perfect way to continue operations in an emergency.
Protect your data with Tsukaeru Cloud Backup
At Tsukaeru, we have many cloud solutions that are optional for BCP measures. We’d like to introduce the following particularly recommended services:
Tsukaeru Cloud Backup is a comprehensive backup service attractively priced at affordable 30 JPY per day/1 GB per 0.98 JPY. All files and folders, as well as the entire computer OS, are backup protected against ransomware and disasters. Assurance is provided by our high-level of global security and extensive customer support.
Click here for details on Tsukaeru Cloud Backup
Tsukaeru FileBako cloud file server
Tsukaeru FileBako is a file server-type cloud storage that provides excellent security and stability. Designed for smooth team collaboration, uploaded data is triple-layered in the cloud, removing the worry of hardware failure.
Click here for details on Tsukaeru FileBako cloud storage
Remote work is easy with Microsoft 365 Protection
Microsoft 365 Protection is highly recommended for companies using the Microsoft 365 subscription service. With just a simple setup, all Microsoft 365 emails and files are directly backed up to the cloud: an effective solution to protect valuable data from viruses and human errors.
Click here to learn more about Microsoft 365 Protection
Tsukaeru’s low cost, simple, and secure cloud services can provide all the BCP measures you need to protect your business from potential disasters and related risks.
Please visit the Tsukaeru website to contact us for more information.
自然災害、火災、システム障害などは、企業のビジネスにとって大きなリスク。こうした不測の事態が発生したときにいかに上手く対応し、事業活動を継続できるかが、会社そのものの命運を左右します。特に地震大国の日本ではいつどこで大地震が起きるかわかりません。この機会に、災害時のBCP(事業継続計画)について考えてみませんか?
BCP対策を巡る企業の現状
BCPを策定している企業の割合は、全体のたった15%にとどまっている――。今年全国の企業を対象に行われた帝国データバンクの調査で明らかになった数字です(※1)。この統計調査によれば、「BCPを策定済み」「現在策定中」「今後策定を検討している」と回答した企業をすべて合わせても45.5%と、全体の半数以下でした。
BCPを策定していない理由として一番多く挙がっていたのは、「策定に必要なスキル・ノウハウがない」という声です。BCPの必要性は認識していても、何をしたらいいか分からない、どうやって策定すればいいか分からないという企業が多いことが見て取れます。
災害対策に必要な施策とは?
それでは、万が一の災害に備えた事業継続対策として企業が取り得る施策には、どのようなものがあるのでしょうか? ヒントとなる施策の例をいくつかまとめてみました。
・災害時の連絡系統や対応フローの策定
・普段使っているサービスや連絡ツールが使用不可になった場合の代替手段の確保
・データのバックアップと復元手段の確立
・クラウドサービスの併用
・防災マニュアル策定と防災訓練の実施
・社内システムやサーバの冗長化
ディザスタリカバリ計画をより良くするためのコツ
形だけBCPやディザスタリカバリ計画を策定しても、実際に使える実用的なものでないと意味がありませんよね。ここからは、より良いディザスタリカバリ計画を作り上げるコツをご紹介します。
■マニュアルと手続きフローを整備し、トレーニングとシミュレーションで実効性を高める
使えるねっとでは、総合的なBCPのコンテクストの中でディザスタリカバリ計画を策定し、万が一のときでも社内にいる全員が迅速に適切な対応を取れるようにしています。ここで把握しておきたいのが、経営層の対応まで含めた包括的なBCPを定めることの重要性です。システム復旧のプロセスのみに力点を置いたディザスタリカバリ計画を単体で策定しただけでは、いざというときに社員が「実際のところ何にどう対応すればいいのか?」を見失ってしまいかねません。
また使えるねっとでは、書類作りだけに終わらない本当に実効的な計画にするため、社員が実際に何をすれば良いかまとめたマニュアルと手続きフローを整備。さらに定期的なトレーニングとシミュレーションで、計画を常に「使える」状態にキープしています。
■災害のレベルごとに異なる対応フローを定める
甚大な被害を及ぼす大地震なのか、ちょっとしたシステム障害なのか、それとも予期せぬ突発的な停電なのか――。災害・アクシデントの程度によって、取るべき対応は当然異なってきます。災害の種類やレベルをカテゴリー分けして、それぞれに合った対応フローを定めるのがポイントです。
■定期的に内容を見直す
BCPやディザスタリカバリ計画は、作りっぱなしだとすぐ現状にそぐわない計画になってしまいます。たとえば社内で新しいソフトウェアやコミュニケーションツールを導入すれば、それに対応した新たな施策が必要になってきますよね。1年ごとなど、定期的に計画の見直しとバージョンアップを行いましょう。
■セキュリティ対策を念頭に置く
BCPで忘れてはならないのがセキュリティ対策です。ランサムウェアなどのサイバー攻撃に遭うと、時として自然災害と同等かそれ以上の被害を被ってしまう場合があります。そのため、サイバー攻撃のリスクも念頭に置いて施策をまとめないといけません。
■クラウドを活用する
BCP・ディザスタリカバリ計画で効果的なのが、クラウドソリューションの導入です。クラウドを活用すれば、簡単・安価かつ効果的な災害対策を講じることができます。たとえば使えるクラウドバックアップなら、業務データを会社から離れたところで安全にバックアップすることが可能に。使えるファイル箱があれば災害発生で出社できない時もいつでもファイルサーバにアクセスできます。チーム全員が集まることができなくても、同じファイルをチェックしながら共同作業が可能です。また災害で万が一ハードウェアが破損してしまった場合も、ファイル箱ならデータが3重で保管されているので安心です。
さらに、使えるどこでもオフィスを導入すれば、災害発生時にも社員が自宅から業務を継続できます。「会社のBCP対策を進めたいけれど、何から始めればいいか分からない」という方は、ぜひこうしたクラウドツールの活用を考えてみてくださいね。
使えるクラウドバックアップの詳細はこちら
使えるファイル箱の詳細はこちら ※事例もチェック!
使えるどこでもオフィスの詳細はこちら
お問い合わせはこちらからお気軽にどうぞ!
※1:出典元 事業継続計画(BCP)に対する企業の意識調査(2019年) – 帝国データバンク
Natural disasters, fires, system failure, cyber-attacks: these are some of the many brutal risks a company can encounter. How well we respond and how we continue business activities after these unforeseen situations will determine the company’s strength and fate. This is particularly true in Japan, where powerful earthquakes are known to occur. There’s no telling when one might strike. Why not take this opportunity to consider your Business Continuity Plan (BCP) in the event of a disaster?
Companies and BCPs Today
A recent survey conducted has shown only a shocking 15% of companies have developed a BCP. According to this statistical survey, responses that a BCP had been developed, was in the process of being developed or development was being considered totaled to a surprisingly low 45.5%.
The most frequently cited reason for not developing a BCP is not having the necessary skills and not knowing how to go about formulation. Though many companies recognize the need for a BCP, it appears as if most aren’t sure exactly what formulation entails.
So what measures are necessary for business disaster prevention? What can businesses include in their plan for business continuity? Here are some examples:
- Develop communication systems for times of disaster.
- Identify alternative contact tools and services to the ones used daily, to prepare for the event they are not available during a disaster.
- Establish data backup and recovery methods.
- Shared use of cloud services.
- Establish a disaster prevention manual.
- Implement disaster prevention training.
- Redundancy of servers and internal systems.
Tips for Improving Your Disaster Recovery Plan
A BCP and disaster recovery plan are pointless if they’re not practical. Here are some tips for creating a successful recovery plan:
Determine the appropriate response for different levels of disaster
Is it a big earthquake that causes massive damage? Or is it system or power failure that strikes unexpectedly? The correct response to these occurrences will vary depending on the scale of damage and the type of disaster. It’s important to consider these different types and levels of disasters, and identify the response that suits each one best.
Review content on a regular basis
Your BCP and recovery plan will not always be up-to-date. As soon as you start introducing new software and communication tools into your company, you’ll need new safety measures to safeguard this data. To ensure your plan is always up-to-date, make sure to review your BCP and recovery plans once every year.
Keep data security in mind
Data security should never be forgotten in your BCP. If your business falls prey to cyber-attacks such as ransomware, you may suffer damage that’s equal to or greater than a natural disaster. Recovery measures should be developed with cyber-attack risks in mind.
Take advantage of the cloud
Cloud solutions are an effective tool for BCP and recovery planning. With the cloud, you can take simple, affordable, and highly effective disaster countermeasures. For example, with Tsukaeru Cloud Backup, business data can be backed up safely in a data center away from the company. And with Tsukaeru Dokodemo Office, employees can continue work from home in the event of a disaster.
If you’re interested in advancing the BCP measures of your business but you don’t know where to start, we highly recommend using these cloud tools.
Learn more about Tsukaeru Cloud Backup here and Tsukaeru Dokodemo Office here.
And as always, please feel free to contact us.
.jpg)
