なぜ中小企業にバックアップが必須なのか
バックアップサービス選定の必須ポイント
規模別|中小企業が選ぶべきバックアップの要件
中小企業のデータは、以下の3つのバックアップ作業の組み合わせでほぼ復旧が可能です。
NAS オンプレミス
→ 社内データの一次バックアップ
クラウドイミュータブル
→ クラウド上にNASのデータバックアップ
SaaS バックアップ
→ クラウドアプリのデータのバックアップ 誤削除・同期事故・管理者削除に強い
従業員規模が50名、100名になってくるとクラウド上で使うアプリデータの利用規模が大きくなります。Microsoft 365 や Google Workspace は、バックアップサービスではなく、NAS とは別の場所に存在する“クラウドアプリのデータです。”ゴミ箱の保持期間が短く、管理者が削除すると復元不可です。必要な場合はSaaSバックアップを行います。
企業規模に応じて増えるリスク要因
従業員が増えるにしたがって守るべきデータが増え、復旧不能時の損害が甚大になる
従業員数が増えるとデータ量・共有フォルダ・クラウド利用が指数関数的に増えます。1つの誤削除や暗号化で失われるデータ量が桁違いになります。
-
共有ファイルサーバー
-
部署ごとのフォルダ
-
M365/Googleの利用拡大
-
業務システムのデータ
従業員が増えるにしたがって人的なミスの確率も増える
従業員が増えると、以下のような人的作業ミスのリスクが必ず増えます。
-
誤削除
-
誤同期
-
権限設定ミス
-
退職者アカウントの整理漏れ
-
共有フォルダの上書き事故
人数が増えるほど、人的ミスの発生確率は必ず上がります。バックアップの重要度は上がります。
従業員が増えるにしたがって攻撃対象が増える
従業員数が増えるほど以下のような攻撃者が侵入できる入り口が増えます。
-
PC台数が増える
-
アカウント数が増える
-
外部とのメール量が増える
-
権限を持つ人が増える
入口対策(UTM/EDR)があっても、入口が増える=突破される確率が上がる。リスクの可能性が高くなるため最後のバックアップを堅牢にする必要があります。
バックアップの正しい選定と復旧プロセス
-
NASのバックアップ世代から復元
-
クラウド側のイミュータブル領域から復元
SaaSデータバックアップを実行している企業は、SaaS(M365/Google)のバックアップから復元
社内PC・NASのデータが消去また暗号化された場合。小規模企業ではNASとクラウドによる二重のバックアップ。クラウドデータ量が多くなる中小企業規模の会社はSaaSバックアップを取ることでほぼ復旧の体制が整います。