B-13:データが全部消えました —実際に起きた事例と、今日からできる中小企業のバックアップ3方式
「データが全部消えました」を防ぐ方法
実際に起きた事例と、今日からできる中小企業のバックアップ3方式。SSD時代だからこそ、バックアップはより重要になりました。
「先生、パソコンのデータが全部消えてしまって……」そんな電話が、ある日突然かかってきました。お客様の会社のパソコンが壊れ、1年分の会計データがまるごと消えてしまったのです。データを失ったとき、人は初めて「バックアップをしておけばよかった」と気づきます。でも、そのときにはもう遅い。今回は、実際に起きた事例をもとに、中小企業が今日からできるバックアップの考え方と具体的な方法をお伝えします。
「データが消えました。」ある日、お客様から電話がかかってきた
そのお客様は、従業員数名の小さな会社でした。経理担当の方が毎日使っていたパソコンが、ある朝突然起動しなくなった。呼ばれた私がパソコンを分解して調査したところ、ハードディスクが物理的に壊れていることがわかりました。
問題は、そのパソコンに1年分の会計データが入っていたことです。バックアップは取っていませんでした。データ復旧の専門業者に依頼しましたが、費用は数十万円。しかも、完全に元に戻る保証はない、という説明でした。結果的にデータの一部は戻りましたが、すべてではありませんでした。
この話を聞いて、「うちは大丈夫」と思った方。少し待ってください。ハードディスク時代の話だから、今は関係ない、ということにはなりません。むしろ、今のほうが状況は深刻です。
SSD時代は「一瞬で全消え」する。ハードディスクより怖い理由
最近のパソコンには、ハードディスク(HDD)の代わりにSSD(ソリッドステートドライブ)が使われています。SSDはハードディスクに比べて速く、軽く、衝撃に強い。良いことずくめのように聞こえますが、データの消え方がまったく違います。
HDD(ハードディスク):磁気ディスクが回転してデータを読み書きする仕組み。壊れるときは「異音がする」「読み込みが遅くなる」など、前兆が出ることが多い。
SSD(ソリッドステートドライブ):フラッシュメモリにデータを記録する仕組み。物理的な可動部品がなく高速。ただし、壊れるときは前兆なく突然起きることが多い。
ハードディスクが壊れるときは「なんか最近パソコンが遅い」「変な音がする」という前兆が出ることがよくありました。SSDはそれがありません。昨日まで普通に使えていたのに、今日の朝、電源を入れたら認識しない。そういう壊れ方をします。しかも、物理的に壊れたSSDからのデータ復旧は、ハードディスクよりさらに難しく、費用も高くなる傾向があります。
SSD時代だからこそ、バックアップはより重要になりました。「壊れそうになったら取ればいい」では、もう間に合わない時代です。
まず知っておきたい「データの3層構造」
バックアップと一口に言っても、何をバックアップするかによって、方法と費用が変わります。パソコンのデータには「3つの層」があります。
WindowsやmacOSのことです。壊れたパソコンを新しいものに替えれば、OSは再インストールできます。個別のデータが入っているわけではないので、バックアップの優先度は低めです。
WordやExcel、会計ソフトなど、業務で使うソフトのことです。ライセンスさえあれば再インストールできます。ただし、設定や環境を一から作り直す手間はかかります。
Excelの売上データ、会計ソフトの帳票、顧客リスト、見積書、写真。これが本当に大事なデータです。一度消えたら、再インストールでは戻せません。これだけは必ずバックアップが必要です。
つまり、最低限バックアップすべきは「第3層:業務データ」です。OSやソフトは再インストールできますが、業務データだけは替えが利きません。
中小企業にすすめる、バックアップ3方式
では、具体的にどうすればいいか。私が中小企業にすすめているのは、次の3つの方式です。
最も手軽で費用がかからない方法。パソコンに外付けHDDやUSBメモリを差し込み、重要なフォルダをコピーするだけ。ただし「やり忘れ」が起きやすく、担当者が休んだ日にバックアップが止まるリスクがあります。まず始める一歩として。
社内にファイルサーバーを置き、各パソコンのデータを夜中に自動でバックアップする仕組みです。「やり忘れ」がなく、毎日確実に実行されます。当社がよくご提案する方法で、中小企業の実態に合った現実的な選択肢です。
GoogleドライブやOneDriveなどに自動でバックアップする方法。火災や盗難など、オフィス自体に被害が出た場合でもデータが守られる点が大きな強みです。
理想は「方式②+方式③」の組み合わせです。社内サーバーで日次バックアップを取りつつ、クラウドにも同期しておく。パソコンが壊れても、サーバーが壊れても、オフィスが被災しても、データが守られます。
ランサムウェア対策には「オフライン保存」も必要です
「ランサムウェア」というサイバー攻撃をご存知でしょうか。パソコン内のデータを暗号化して使えなくしたうえで、「元に戻してほしければ金を払え」と要求してくる手口です。ウイルス対策ソフトが入っていても感染することがあり、中小企業の被害も年々増えています。
このランサムウェアで厄介なのは、パソコンと常時つながっているバックアップ先も道連れになることです。社内サーバーやNASがネットワークでつながったままだと、感染が広がってバックアップデータごと暗号化されてしまうケースがあります。
定期的に、ネットワークから切り離した外付けHDDやUSBメモリにデータを保存しておくことが有効です。バックアップが終わったらケーブルを抜いて保管する。この「オフライン保存」の習慣が、感染時の最後の砦になります。月1回でもこの運用があるだけで、最悪の事態を避けられる可能性が大きく上がります。
セキュリティ対策全般とランサムウェアへの備えについては、B-14「ウイルス対策ソフトを入れているから安心」は危険でもくわしく解説しています。バックアップと合わせてお読みください。
バックアップの大切さは、私自身も身をもって経験しています。学生時代のことです。インターネットのウイルスにパソコンがやられて、半分まで書いていた卒業論文のデータが一瞬で消えてしまいました。あのときの冷や汗は、今でも忘れられません。
幸い、実験のデータは大学のサーバーに残っていたので、作文部分を書き直して何とか卒業することができました。このとき初めて、セキュリティ対策とバックアップが「他人事ではない」と感じました。人間は、一度失敗しないと自分ごとだと思わないものなのかもしれません。でも、会社のデータが消えたときは、書き直しでは済みません。ぜひ、私の失敗と、お客様の実例を、他山の石にしてください。
バックアップは「仕組み」にしないと続かない
バックアップで一番よくある失敗は、「やろうと思っていたけど、続かなかった」です。人間が毎日意識してやることには、限界があります。忙しい日、担当者が休んだ日、年度末の繁忙期。そういうタイミングに限って、バックアップが止まる。だからこそ、バックアップは「人間がやる作業」ではなく「自動で動く仕組み」にすることが重要です。
- バックアップの対象データを決めているか
- バックアップの頻度を決めているか(毎日?週1?)
- バックアップが自動で動く仕組みになっているか
- バックアップから実際にデータを復元できるか確認したことがあるか
- バックアップ先が複数あるか(社内+クラウドなど)
- 定期的にネットワークから切り離したオフライン保存をしているか
※「復元できるか確認したことがあるか」は見落とされがちです。半年に一度、テスト復元をおすすめします。オフライン保存は月1回を目安に。
この記事のまとめ
- SSD時代は前兆なくデータが消えます。バックアップはより重要になりました
- バックアップすべきは「業務データ(第3層)」。OSやソフトは再インストールできます
- 手動・社内サーバー・クラウドの3方式を組み合わせるのが理想です
- ランサムウェア対策には、定期的なオフライン保存(ケーブルを抜いて保管)が有効です
- バックアップは「仕組み」にしないと続きません
- 復元できるか、定期的に確認することも忘れずに
