記事公開日
企業に必要なバックアップとは?ランサムウェア時代を生き抜く「予防」と「回復」のセキュリティ新常識

こうした背景から、いま多くの企業が「自社のバックアップ体制は万全か?」と見直しを進めています。
しかし、個人と企業とでは、バックアップの持つ意味や求められるレベルがまったく異なります。
本コラムでは、企業が備えるべきバックアップの真の目的と、多くの企業が陥りがちな「3つの落とし穴」とその解決策、そしてバックアップを最大限に活かすための「水際対策」の重要性について、詳しく解説します。
あわせて読みたい!
「IT-BCP策定の盲点とは?」

なぜ、今企業に「高度なバックアップ」が必要なのか?
個人におけるバックアップの目的は「思い出の写真やファイルを守る」といったものが主流ですが、企業の場合は「事業の継続(BCP:事業継続計画)」と「社会的責任(信用の維持)」に直結します。
企業がバックアップを強化すべき理由は、主に以下の3点に集約されます。
① ランサムウェア(サイバー攻撃)への最終防衛策
現代のランサムウェアは、単にデータを暗号化するだけでなく、企業の事業そのものを人質にとって莫大な身代金を要求してきます。
万が一、社内ネットワークにウイルスが侵入してデータが破壊されても、安全なバックアップさえあれば、犯人に屈することなく「攻撃を受ける前の状態」にデータを復元し、業務を再開できます。逆に言えば、バックアップがなければ「高額な身代金を支払う(※支払ってもデータが戻る保証はない)」か、「会社を廃業に追い込まれるか」という最悪の二択を迫られることになります。
② クラウド移行における「責任共有モデル」の罠
「社内サーバーをクラウド(Microsoft 365やGoogle Workspace、AWSなど)に移したから、バックアップはベンダーが勝手にやってくれているはず」と誤解していませんか?
これは多くのIT担当者が陥りがちな盲点です。
大手クラウドサービスの多くは「責任共有モデル(Shared Responsibility Model)」という原則を敷いています。これは「インフラの維持やシステムの稼働はクラウド事業者が保証するが、その中のデータそのものの管理・保護(誤消去やマルウェア感染からの復旧)は利用企業側の責任である」というルールです。つまり、クラウドであっても自社でのバックアップ体制は絶対に不可欠なのです。
③ サプライチェーン攻撃と取引先からの監査
自社がサイバー攻撃を受けて業務が停止すると、その被害は自社内だけに留まりません。部品の供給が止まったり、システムの連携が絶たれたりすることで、取引先や顧客にも多大な迷惑(サプライチェーンの寸断)をかけることになります。
そのため、近年では大手企業から中小の協力会社に対して「セキュリティチェックシート」の提出を求め、その中で「定期的なバックアップと復旧テストが行われているか」を厳しく監査するケースが急増しています。バックアップは、いまや「取引を継続するための必須条件」と言えます。
企業が実践すべきバックアップの「3-2-1ルール」と新たな脅威
企業が「本当に使える」バックアップを運用するためには、世界的なベストプラクティスである「3-2-1ルール」の遵守が推奨されています。
- 3つのデータを持つ(原本1つ + コピー2つ)
- 2種類の異なるメディア(機器)に保存する(例:サーバー内蔵SSD + 外付けHDDやNAS)
- 1つは遠隔地(クラウドや別拠点のデータセンター)に保存する
【注意】バックアップデータそのものが狙われている

しかし、現在のサイバー犯罪者はさらに一枚上手です。最近のランサムウェアは、ネットワークに侵入すると、まず「社内にあるバックアップデータ」を探し出して先に暗号化・破壊します。最後の命綱を絶ってから、本番サーバーを暗号化して脅迫してくるのです。
そのため、現在の企業バックアップでは、3-2-1ルールに加えて「イミュータブル(変更不可)バックアップ」や、ネットワークから物理的・論理的に切り離された「エアギャップ(隔離)環境」への保存など、ウイルスから見えない場所にデータを退避させる高度な運用が求められています。
企業のIT担当者が陥る「3つの落とし穴」とその解決策
形だけのバックアップを設定して安心していると、いざという時に全く役に立たないことがあります。ここでは、多くの企業が陥りがちな「3つの落とし穴」と、それを回避するための具体的な解決策を解説します。
落とし穴①:復旧テスト(リストア確認)をしていない
「毎日『バックアップ成功』のログが出ているから安心」と思っていても、実際にデータを戻そうとしたら、データが破損していたり、復元手順が分からず何日もかかってしまうケースは珍しくありません。
バックアップのログは、あくまで「保存する処理が正常に終わった」という意味でしかなく、「データが壊れていないこと」や「スムーズに戻せること」を保証するものではないからです。
- 【これで解決!】定期的な「復旧訓練」の年中行事化と手順書の作成
最低でも半年に1回、あるいは1年に1回は、本番環境に影響が出ない「隔離されたテスト環境」を用意し、実際にデータを復旧(リストア)する訓練をカレンダーに組み込みましょう。また、サイバー攻撃や災害はIT担当者が不在の夜間や休日に起こることも多いため、マニュアルを見れば他の社員でも復旧作業ができるよう「属人化を防ぐ手順書」を整備しておくことが重要です。
落とし穴②:ウイルスごとバックアップを取っている
近年のマルウェアには、感染した直後は大人しく潜伏し、数週間〜数ヶ月かけて組織内に感染を広げてから一斉に牙をむくタイプが存在します。
この「潜伏期間」に気づかず毎日バックアップを取り続けてしまうと、バックアップデータそのものにウイルスが混入します。結果として、「データを復元したら、復元データの中にウイルスがいて即座に再感染した」という本末転倒な事態が起こります。
- 【これで解決!】バックアップの「世代管理」と「ステージング環境でのスキャン」
直近のデータだけでなく、「1週間前」「1ヶ月前」というように、過去の複数の時点に遡ってデータを復旧できる「世代管理」を必ず行います。これにより、ウイルス感染が発覚した際、感染前の綺麗な状態のデータを選んで復旧できます。さらに、データを本番環境に戻す前に、一度隔離された安全なネットワーク(ステージング環境)に展開し、最新のセキュリティソフトでウイルススキャンをかけて安全性を確かめてから本番に戻す運用が効果的です。
落とし穴③:データ量が多すぎて復旧に数週間かかる
テラバイト、ペタバイト規模の大容量データを元に戻すには、ネットワークの帯域やバックアップ機器の性能によって、膨大な時間がかかります。
すべてのデータを一気に戻そうとするあまり、復旧までに数週間もシステムが停止し、その間の売上や顧客の信頼を完全に失ってしまう企業は少なくありません。
- 【これで解決!】データの優先順位付けと「RTO(目標復旧時間)」の策定
すべてのデータを同時に戻す必要はありません。業務におけるデータの重要度に応じて、段階的に復旧させる計画を立てます。
最優先(数時間で復旧): 本日の売上、顧客の注文データ、基幹システムのプログラムなど
優先度・中(数日以内): 過去1ヶ月の業務ファイルなど
優先度・低(順次復旧):数年前の過去ログ、アーカイブデータなど 「このシステムは〇時間以内に復旧
させる」という目標(RTO:Recovery Time Objective)をあらかじめ経営層と合意
しておき、それに間に合うようなシステム構成(高速なSSDの採用や、クラウドと
ローカルのハイブリッド運用など)を設計することが落とし穴を回避する鍵です。

バックアップは「最後の砦」。だからこそ必要な「水際対策」
ここまで、バックアップの重要性と落とし穴への対策を解説してきましたが、一つ非常に重要な事実を認識する必要があります。
それは、どれだけ完璧なバックアップ体制を整え、落とし穴への対策を講じたとしても、「データを復元している間は、会社の業務がストップしてしまう」ということです。
データの優先順位をつけても、重要なシステムが動き出すまでに数時間〜数日間のダウンタイムは避けられません。その間の営業損失や、原因究明にかかるエンジニアの人件費、社会的信用の失墜は企業にとって大打撃です。
つまり、バックアップはあくまで「最悪の事態(廃業やデータ全損)を防ぐための最後の砦(事後対策)」であり、「企業の業務停止を防ぐ魔法の杖」ではありません。この最後の砦を本当に活かすためには、そもそもウイルスを社内に侵入させない「水際対策(予防)」を何重にも張る「多層防御」のアプローチがセットで不可欠なのです。
最も狙われる盲点:「持込PC」や「USBメモリ」
企業の社内ネットワークやインターネット境界のセキュリティがどれだけ強固になっても、サイバー犯罪者は「最も弱い隙」を狙ってきます。その代表例が、外部のメンテナンス業者や協力会社が社内に持ち込むPC、あるいはデータの受け渡しに使うUSBメモリです。
- 「工場の制御機器をメンテナンスするために、外部業者が持ち込んだPCが実はウイルスに感染していた」
- 「重要なデータを移行するため、取引先から渡されたUSBメモリにマルウェアが仕込まれていた」
これらを経由して、インターネットからは隔離されているはずの基幹システムや工場の製造ラインが汚染され、大損害につながる事例も発生しています。どれほど強固なバックアップを用意していても、入り口が無防備であれば、何度でも感染と復旧を繰り返す泥沼に陥ってしまいます。
まとめ:「予防」の検疫と「回復」のバックアップで鉄壁の守りを
企業を守るセキュリティは、片輪だけでは機能しません。
- 【予防(水際対策)】 外部からの脅威を社内ネットワークに入れない対策
- 【回復(事後対策)】 万が一すり抜けた場合に、速やかに復旧する対策(バックアップ)
この2つが揃って初めて、企業の事業継続(BCP)は成り立ちます。
しかし、先述したような「バックアップの落とし穴」をすべて自社でカバーし、完璧に運用し続けるのは、IT担当者にとって多大な労力とコストがかかります。だからこそ、バックアップを何度も巻き戻して復旧するような最悪の事態そのものを起こさないために、水際で脅威をブロックすることが、結果的に一番のコスト削減と業務安定につながるのです。
株式会社システムサポートが提供する『PC検疫 けんちくん®』は、社内ネットワークに接続される持込PCやUSBメモリの安全性を瞬時にチェックし、ウイルス感染やOSのアップデート不備、セキュリティ設定の甘さを「水際」でブロックするソリューションです。
安全で堅牢なバックアップ体制を社内に整えるとともに、強力な入り口対策である『PC検疫 けんちくん®』を導入し、ランサムウェアの脅威に負けない「止まらないビジネス」を実現しましょう。
