注:この記事は2012年9月下旬に公開されました。ハリケーン・サンディの発生と災害対策への懸念の高まりを受け、このガイドを再掲載することにしました。記事に記載されていないご提案がありましたら、下のコメント欄にお寄せください。
テクノロジー関連の災害の話は、さほど探す必要はありません。Gaussウイルスは中東の数千台のPCに侵入し、オンラインバンキングの認証情報を傍受することができました。AppleのiPhoneはなりすましSMSメッセージに対して脆弱であることが明らかになりました。タイにあるWestern Digitalのハードドライブ製造施設は洪水でほぼ壊滅状態に陥りました。
身近なところでは、ライターのマット・ホーナン氏が、ハッカーに数本の電話を使ってMacBook Airのリモートワイプを命じられ、デジタルライフがほぼ全て消去されてしまったという事件がありました。ホーナン氏によると、この侵入後、1年以上分の写真を失ったそうです。もちろん、バックアップは取っていませんでした。
これらの事件、そしてある程度、テクノロジーの世界で起こるあらゆる問題には、共通点が 1 つあります。それは、慎重に計画を立てていれば、被害者は問題からより容易に回復できた可能性があるということです。
確かに、洪水で生産施設が壊滅するのは、保管していた赤ちゃんの写真を失うよりも辛いことです。しかし、災害対策は個人やあらゆる規模の企業にとって不可欠です。唯一、違いを生むのは、必要な計画の複雑さです。中小企業にとって、大災害に見舞われた際に完全に破滅に陥らないよう、災害対策は不可欠です。その方法をご紹介します。
バックアップ
驚くほど簡単な予防策を 1 つ講じるだけで、ほとんどのテクノロジー問題による悪影響を大幅に軽減できます。それは、データをバックアップすることです。
これまでにもこのアドバイスを聞いたことがあると思いますが、クラッシュやマルウェア感染、その他のデータを破壊する災害に見舞われたコンピューター ユーザーでも、定期的にスケジュールされたバックアップは実行が面倒すぎる、または設定が複雑すぎると懸念し、始めるのが難しい場合がよくあります。
今では、これらのどれも当てはまりません。コンピューターが1台でも12台でも、バックアップ作業を簡素化するソリューションやシステムは数多く存在します。ここでは、まず始めに使える戦略をいくつかご紹介します。
ローカルUSBバックアップ
これは最もシンプルなバックアップ方法ですが、PCが1台か2台しかない方に適しています。大容量のUSBハードドライブをパソコンに接続し、バックアッププログラムを設定します。Windows 7には標準でバックアッププログラムが付属しており、Windows 8ではファイル履歴機能が追加されます。また、オンラインでも様々なバックアップオプションが利用可能です。自動バックアップを設定すれば、なお良いでしょう。
同期
もう1つの戦略は、2台のコンピュータを同期させておくことです。そうすれば、片方がダウンしても、もう片方が使えるので、中断したところから作業を再開できます。ただし、このオプションは小規模な企業や、全員が同じマシンを使用する環境でのみ有効です。同期戦略の大きな利点の一つは、コンピュータを別の部屋や建物内の別の場所に設置できることです。そのため、職場の片方で何かが起こった場合(あるいは泥棒が機器を盗んだ場合)、建物の反対側は安全である可能性があります。確実な同期方法については、GoodSyncをご覧ください。
NASバックアップ
複数のコンピューターのバックアップが必要な場合は、ネットワーク接続ストレージ(NAS)システムが最適です。NASデバイスはルーターに接続し、付属ソフトウェアまたは独自のバックアッププログラムを使用して、定期的にNASにバックアップします。ただし、欠点として、これらのドライブに付属するバックアップソフトウェアには制限が多く、バックアップトラフィックが膨大になり、ネットワークが過負荷になることがあります。小規模オフィスに最適なNASをお探しなら、WD MyBook Liveシリーズをご覧ください。
オンラインバックアップ
十分なインターネット帯域幅を利用できる場合、オンラインバックアップは、例えば住宅火災で建物内の全てが破壊されるような災害からデータを守る最も安全な方法です。オンラインバックアップはファイルを(通常は自動的に)遠隔地に送信するため、事業所における物理的な盗難、火災、洪水などによる損失のリスクを排除できます。一方で、一部のオンラインクラウドベースサービスはセキュリティ侵害の被害に遭っています。このリスクはほとんどの人にとって許容できる範囲でしょうが、顧客のクレジットカード情報など、機密性の高い情報を扱っている場合は、ローカルにバックアップし、貸金庫などのオフサイトの場所に保管するのが最善策です。
マルウェア対策とデータセキュリティ
もう 1 つの一般的な (そしてしばしば無視される) ヒントは、企業内のすべての PC にマルウェア対策ソフトウェアをインストールし、最新の状態に保つことです。
この対策は、1台のPCを扱う場合はそれほど面倒ではありませんが、中小企業のネットワークを保護しようとすると、複雑で費用もかさむ可能性があります。1台のPC向けのセキュリティソリューションは、有料版も無料版も数多く存在します。コンピュータが複数台ある場合は、中小企業向けセキュリティスイートパッケージを選択することでコストを節約できます。これらのパッケージの中には、個々のスイートのライセンスをバンドルしただけのものもあり、各スイートは個別にインストールとメンテナンスが必要です。また、ユーザーのPCにアップデートをプッシュ配信したり、ネットワーク上で検出された脅威に関する通知を受け取ったりするための集中管理コンソールを提供するものもあります。さまざまなソリューションを比較検討し、自分に最適なアプローチを見つけてください。
物理的なセキュリティ
ソフトウェアの安全対策はさておき、バールを持った強盗はビジネスに甚大な被害をもたらす可能性があります。だからこそ、個人経営の店でも100人の従業員を抱える企業でも、物理的なセキュリティ対策は重要な検討事項です。事業主なら誰でも、敷地内に貴重品がある場合はドアを施錠し、警報システムを設置することを知っています。しかし、建物自体のセキュリティ対策に加えて、コンピューター機器を保護するための具体的な対策も講じる必要があります。
ケーブルロック
ケーブルロックは、非常に低コストでコンピューターのセキュリティを強化できる簡単な方法です。ほぼすべてのノートパソコンには専用のケンジントンロックポートが搭載されており、ほとんどのデスクトップパソコンには背面から伸びる金属製のループがあり、そこにセキュリティケーブルを通すことができます。(ロックポートが搭載されていないパソコンの場合は、代わりに筐体に直接接続する「ユニバーサル」ロックシステムを使用できます。)ケーブルでパソコンをデスクに接続すれば、ほとんどの強盗を阻止するのに十分なセキュリティが確保されます。ケーブルロックの鍵は安全な場所に保管してください。ノートパソコンをオフィス外に持ち出す際も、必ずケーブルロックを使用してください。
LoJackシステム
LoJack for Laptopsは、バックグラウンドで密かに動作するソフトウェアです。紛失届を出せば、ノートパソコンの位置情報を送信します。これにより、警察はパソコンの位置をより容易に特定でき、また、復旧が困難な場合は、遠隔操作でハードディスクを消去できます。「iPhoneを探す」などのツールは、スマートフォンやタブレットにも同様の機能を提供しています。デバイスを紛失する前に、これらのツールをインストールしておきましょう。
ビデオ監視システム
全視野を持つカメラの目は、執念深い窃盗犯をオフィスに侵入させるのを阻止することはできませんが、遠隔監視システムは、窃盗犯を現行犯逮捕するのに役立つかもしれません。動体検知機能付きのビデオ監視システムは、犯行現場をリアルタイムで映し出し、録画することで、後日犯人を追跡するのに役立ちます。
火災、洪水、天災
泥棒への対処は経験済みですが、甚大な被害が発生した場合はどうでしょうか?上記で概説した一般的な備えのヒント、特にオフサイトバックアップの活用は、自然災害による被害を軽減するのに役立ちますが、火災や洪水で大切な仕事が失われるのではないかと心配な場合は、いくつかのデバイスがさらに役立ちます。
デジタルストレージ向けには、ioSafeが耐火性(最大1550°F)と耐水性(最大3メートルの深さまで3日間)を備えた外付けハードドライブを幅広く取り揃えています。紙の書類(および重要なデータのプリントアウト)などのアナログの必需品は、オフサイトの貸金庫か、社内の頑丈な耐火金庫に保管してください。これらの安価な安全対策は、投資する価値が十分にあります。
もちろん、電力サージや落雷から保護するために、すべてのハイテク機器に高品質のサージプロテクタまたは UPS を組み込む必要があります。
保険
コンピュータ機器を交換することは可能ですが、費用がかかります。また、火災からの復旧作業中に1~2ヶ月間事業を停止すれば、その間収入はゼロになります。こうした問題は、災害による物理的な被害には耐えられるかもしれない企業でさえ、破滅に追い込む可能性があります。
一般的に、財政破綻に対する最良の対策は保険です。標準的な財産保険はハードウェアの損失をカバーしますが、売上の損失から会社を守るためのセーフティネットが必要な場合は、事業中断保険が不可欠です。
後継者計画
あなたの中小企業にとって、守らなければならないもう一つの要素、それはあなた自身です。あなたがこの世を去った後も、事業を継続させたいですか?もし閉鎖する予定なら、どのように行うのでしょうか?継続的な所有権の問題はどのように決定されるのでしょうか?誰が事業を運営するのでしょうか?
これらは複雑な問題であり、中小企業の経営者は資格を持ったエステートプランナーに相談して解決する必要があります。また、経営者の死後に事業を引き継ぐ予定の後継者には、計画について事前に十分に理解してもらう必要があります。Quicken WillMakerなどのソフトウェアは、基本的なエステートプランニングを段階的に進めることができます。これは深刻な問題ですが、若く健康なうちに遺言書と相続計画の作成に取り組むことは、病床に伏せるまで待つよりもはるかに賢明です。事業継続計画(事業を後継者に引き継がない場合は解散計画)を作成することを優先し、毎年見直して、万全の体制を整えましょう。
