バックアップ備える企業は9割超も復元成功は約2割 「使えるバックアップ」の条件とは

｢バックアップがあるから安心｣という認識は危険だ。警察庁の調査では、企業の9割以上がバックアップを導入しているにもかかわらず、サイバー攻撃後にデータを復元できたのはわずか2割に過ぎない。このギャップの背景には、単なる技術的な問題だけでなく、組織の運用面での課題が潜んでいる。

問題の本質は「見えざる分断」にある。バックアップシステムは導入されていても、実際の運用テストが行われていないケースが多い。また、バックアップデータの保管場所や管理責任が明確でなく、復旧手順の共有不足が復元失敗を招いている。

具体例として、バックアップを定期的に取得していても、復元方法を担当者が知らない、あるいは復元に必要な権限やパスワードが引き継がれていないといったケースが挙げられる。これらの「見えざる分断」が非常時の対応を困難にしている。

「使えるバックアップ」の条件とは、単にデータを保存するだけでなく、復元プロセスを定期的に検証し、手順を文書化することだ。また、バックアップデータをオフラインや別拠点に保管し、ランサムウェアなどの影響を受けないようにする必要がある。

バックアップは備えの一つに過ぎない。組織全体でサイバーセキュリティ意識を高め、定期的な訓練と更新を行うことが不可欠だ。｢バックアップしたが戻せない｣という事態を避けるためには、運用面の徹底が鍵となる。