| TOP > セキュリティ ガイダンス センター > セキュリティ チェック リスト > |
|  |
|
小規模ビジネスが体験する不運の多くは、低迷する経済、自然災害、中心となる従業員の退職など、外的な要素に起因しています。 当然ながら、不況を生き延びてきた企業は、基本的な予防策を講じてリスクを最小限に抑えてきた企業です。 基本中の基本に数えられるものとして、重要なビジネス データの保護があります。 ある日の朝出社してみると、販売記録、顧客の連絡先情報、および注文履歴のすべてが消失していたとします。 復旧にどれほどの時間がかかるか、 どれほどの中断と遅延を余儀なくされるか、 どれほどの損害が生じるか、想像もつきません。 データ消失の可能性がなくなることはなく、また実際に発生しています。 ハードウェアの故障、洪水、火災、セキュリティの侵害などによって被害を受けることもあれば、重要なファイルを誤って削除してしまうこともあります。 原因が何であれ、対策を講じて被害を最小限に抑えるという考え方は保険の場合と同様であり、ビジネスを元の状態に戻して迅速に営業を再開できるようになります。 |
|
|
| 重要なビジネス データを保護する方法は数多くありますが、まず次の 3 つの方法を実行することができます。 ■1. 重要なデータのバックアップを実行します データのバックアップとは、別のメディアにデータをコピーすることです。 たとえば、重要なすべてのファイルを CD-ROM または 2 台目のハード ドライブに書き込みます。 バックアップには、基本的な方法として完全バックアップと増分バックアップの 2 種類があります。 完全バックアップでは、選択したデータ全体が別のメディアにコピーされます。 増分バックアップでは、最近行った完全バックアップ以降に追加または変更されたデータがバックアップされるだけです。 完全バックアップを増分バックアップによって補強すると、通常は処理時間が短く、使用するストレージ容量も少なくて済みます。 完全バックアップを週次で実行し、続いて増分バックアップを日次で実行するポリシーにすることもできます。 ただし、クラッシュしたあとにデータを復元する場合は、まず完全バックアップを復元し、それから各増分バックアップを復元する必要があるため、作業に時間がかかります。 時間がかかると困る場合は、別の選択肢として、完全バックアップを毎晩、営業終了後に自動実行する方法があります。 実際にテスト領域にデータを復元して、頻繁にバックアップ処理のテストを行うことをお勧めします。 テストを行うと、次のような利点があります。
図 1 は、Windows オペレーティング システムのバックアップ ユーティリティです。これは、簡単にバックアップ処理ができる組み込みツールです。 <図 1>  ■2. アクセス権を確立します オペレーティング システムにもサーバーにも、従業員の操作が原因で発生するデータ消失からデータを保護する機能が備わっています。 Windows SB Server 2003、Windows Server 2003、Windows 2000 Server はもちろん、Windows XP および Windows 2000 でも、組織内の役割と責任に基づいてユーザーに異なるレベルのアクセス権を割り当てることができます。 すべてのユーザーに「管理者」権限を与えることは、安全性の高い環境を維持する場合には得策ではありません。代わりに、個々のユーザーが特定のプログラムに対してのみアクセスできるようにサーバーを構成し、ユーザー特権を具体的に定義することにより、「最小の権限の実施」ポリシーを作成します。 ■3. 重要データを暗号化します データの暗号化とは、データを隠蔽する形式にデータを変換することです。 暗号化することで、ネットワーク経由でデータを保存または伝送する場合に、データの機密性や保全性を確保できます。 ファイルの暗号化を解除するツールを持つ権限のあるユーザーだけが、これらのファイルを読み取ることができます。 暗号化は、他のアクセス管理方法を補完するものであり、保護レベルを強化して、ネットワーク上で共有されるモバイル コンピュータやファイルなど、コンピュータの盗まれやすいデータの安全性を高めます。 Windows XP および Windows SB Server 2003 では、ファイルとフォルダを暗号化する暗号化ファイル システムがサポートされています。 上記の 3 つの方法を組み合わせると、データを安全に保つ上でほとんどのビジネスにおいて必要とされるレベルの保護手段を講じることができます。 |
|
|
