セキュリティめがね 第11回　備えあれば憂いなし、個人版BCP（事業継続計画）を作ろう

　メールやメッセンジャーを連絡手段として利用し、SNSやブログでコミュニティを作り、オンラインバンクで預金や振込を行うなど、パソコンとインターネットは、いまや個人の生活と経済活動に欠かせないものになりました。

　しかし、パソコンを盗まれたり、落として壊してしまったりすれば、一瞬にして全てが失われてしまいます。ほかにも、パソコンを紛失したり、飲み物などをこぼして故障させたり、火事や地震、台風などの災害に遭うこともあり、快適なネット利用を根こそぎ奪ってしまう危険性はあちこちに転がっています。こうした脅威は、ウイルスやスパイウエア対策で防ぐことはできません。

　近年企業では、大地震などに備え、通常のセキュリティ対策と併行して、「BCP」を盛んに行っています。BCPとは「Business Continuity Plan」の略で、日本語では「事業継続計画」と訳されます。一言でいえば「災害など、不測の事態が発生した時に、事業に対する悪影響を最小限に抑える、あるいは早期復旧を可能にするための計画」のことです。

　今回は、このBCPの策定手順を個人にあてはめ、パソコンとネットを安定利用するための"パーソナル版 事業継続計画"を作ってみましょう。

■必要な情報を整理する

　「中核事業」「重要業務」「災害復旧時間」...。BCPには、このような重要な関連用語がいくつかあります。まずは、中小企業庁が公開している「中小企業BCP策定運用指針」に従って、必要な情報を整理してみましょう。

　なお今回は、自宅兼事務所を活動拠点に、インターネットや雑誌などのメディア向けに原稿を執筆するフリーライターが、BCPを策定する場合を例に考えます。

1.中核事業
「中核事業」とは、最も重要性・緊急性の高い事業を指します。
今回想定しているフリーライターの場合、中核事業は当然、執筆活動、すなわちパソコンなどを使って原稿を書くことになります。

2.重要業務を継続するために必要な資源
重要業務とは、中核事業を実施するために必要な業務のことです。
この場合、原稿執筆のための企画立案、情報収集、インタビューなどの取材活動、ワープロソフトなどを使った原稿製作などになります。
また、継続するために必要な資源とは、人、物、お金、情報などのこと。
つまり、出版社や編集者、取材協力者の連絡先リスト、ワープロソフトなどの原稿作成環境、ブックマークや情報源のリンク集などが、これにあたります。

3.目標復旧時間
パソコンの盗難などで業務が停止した場合に、業務を復旧させる目標時間のことです。
今回は個人で考えているので、目標復旧時間は「なるべく早く」と設定します。

4.想定される事故やトラブル
中核事業に影響を与える事故、トラブル、災害を具体的にリストアップします。
例えば、パソコンの盗難や紛失、破壊や故障、火災、テロといった人為的災害、または、病気など、健康に関わる問題、地震や風水害などの自然災害などが挙げられます。

5.事故やトラブルが必要資源に与える影響
前項 4 で想定した各事故やトラブルが、必要資源に与える影響を考えます。
項目が多い場合、漏れを無くすために、表を作って検討してもいいですが、今回のフリーライターの例では、必要資源のほとんどはパソコンの中にあるため、ひとたびトラブルが起こるとすべての必要資源が失われると考えた方がいいでしょう。

以上、1?5の手順で整理して、具体的にどの資源に、対策を取る必要があるかを検討します。では、必要資源「原稿」「原稿の作成環境」「原稿の作成に必要な各種情報」に対する対策を考えましょう。

※（参考）
中小企業BCP策定運用指針
http://www.chusho.meti.go.jp/bcp/

■資源毎の具体的対策

　対策を取る資源が決まったら、その資源別の具体的対策を検討します。

・原稿
　パソコンを使って原稿を書くのであれば、原稿は電子ファイルになるのが自然です。この場合、バックアップ以外の有効な対策がないため、確実にバックアップをとることを目標にします。

・原稿の作成環境
　狭い意味では原稿を書くためのパソコンになりますが、火事などを考えるとインターネット環境と、原稿を書く場所まで、考えに入れておいた方がいいでしょう。

・原稿の作成に必要な各種情報
　蓄積したブックマーク、過去のメールのやり取り、連絡先一覧など、色々な情報が考えられますが、これらも別の何かで代替することはできないので、基本的にバックアップで対策を取ることになります。

※（参考）
「もう駄目だ... そうなる前に バックアップ（セキュリティかるた）」

■バックアップ方法あれこれ

　重要なデータはバックアップを取ることになりますが、USBメモリやCD-R、DVD-Rなどなど、手段は多様にあります。ここでは、それぞれのバックアップ方法の長所と短所を考えてみます。

・外部メディア
　なんといってもお手軽なのが最大の魅力です。USBメモリやDVD-Rなど、さまざまな選択肢があるので、自分の環境に合ったものを選択できるのもいいところです。
　ただし、取得したバックアップをパソコンと同じ場所に保管していたら、一気に失ってしまう可能性があります。USBメモリをキーチェーンと一緒に持ち歩くとか、パソコンとは違う場所に保管することを忘れないでください。

・オンラインストレージサービス
　データをインターネット上に保存する、オンラインストレージサービスもバックアップ先候補として有力です。さまざまなサービスがありますが、無料で利用できるサービスとしてはYahoo!ブリーフケースや、Microsoft社の「Windows Live Skydrive」などが有名です。
　オンラインストレージサービスのデータは、高い安全対策が施されているデータセンターに置かれているのが普通なので、大規模災害のような場合でも、データを失う可能性は非常に低いといえるでしょう。

・オンラインバックアップサービス
　オンラインストレージサービスの場合、一定頻度でデータを手動でインターネット上にアップしなければなりませんが、オンラインバックアップサービスは自動でそれを行います。
　通常は、バックアップを取りたいパソコンにソフトウェアを導入すると、そのソフトウェアが自動的に、事前に定められたスケジュールでバックアップを行います。オンラインバックアップサービスのメリットは、利用者がまったく意識しなくても、自動的に行われる点にあり、日々更新される電子メールのようなデータのバックアップに適しています。
　オンラインバックアップサービスとしては、MozyとCarboniteなどが有名ですが、いずれも一定容量まで無料で試用できます。とりあえず試してみて、使いやすいようなら本格的な利用を考えてみるといいでしょう。

　自分の大切なデータを預けるわけですから、オンライン系のサービスを利用する場合は、慎重にサービスを選ぶ必要があります。次の項目に該当するようなサービスであれば、安心して利用できます。

　・サービス運用主体が、名の通った大企業である
　・サービス開始から長期間経過しており、大きなトラブルを起こしていない
　・サービスが日本語で提供されている
　・バックアップやリカバリの速度が速い
　・通信経路の暗号化などのセキュリティ対策が取られている

■日頃から復旧可能な環境づくりを心がける

パソコンが盗難にあったり紛失してしまったら、最悪、手元に戻らないと考えた方がいいでしょう。多くの場合、ゼロから作業環境を再構築することになります。
最後に、不測の事態を想定し、すべて失なってしまった場合に再構築しやすい、日頃からの留意ポイントを考えます。

・BCPを意識したパソコンの環境
　誰でも、自分の使い慣れたソフトがあり、自分好みの設定があるのではないでしょうか。原稿を書くためのワープロソフトやテキストエディターひとつを取ってみても、使い慣れたソフトとそうでないものとでは、大きく作業効率が変わってきます。自分の環境をなるべく短い時間で復旧させることを考えるならば、次のような方針で環境を作ることをおすすめします。

　・特殊な配列のキーボードなど、入手しづらい入力デバイスは使わない
　・インターネットでダウンロードできるフリーソフトを利用する
　・ブックマークは、日頃からオンラインブックマークを利用する
　・有償ソフトは、インストールCDの内容とシリアル番号をオンラインストレージに保存し、いつでも再インストールが可能な状態にしておく

・パスワードのバックアップ
　セキュリティめがねの第9回でふれたとおり、効率的なパスワード管理の手段の一つとして、ファイルにパスワードをまとめて保存しておくという方法があります。宝箱の鍵に相当するこのファイルは、あらゆるファイルの中で最もバックアップが必要なファイルといえるでしょう。
　例えば、KeePass Password Safeというフリーのソフトを利用すれば、現在の最高レベルの暗号でパスワードを暗号化してファイルに保存できます。このファイルをオンラインストレージなどに保存しておけば、セキュリティを確保しつつ、災害発生時でも簡単に、パスワードを取りだすことができるでしょう。

■いまやネットワークはただの道具ではない

いまやパソコンとネット環境は、仕事や生活を便利にする単なる道具ではなくなっています。SNSのように、そこで人と出会ったり、オンラインショッピングやネットバンキングなどの経済活動をしたり、ブログで意見を表明したりと、第二の生活や活動の場所に変化し、社会生活や経済生活ばかりか、喜怒哀楽の感情までも支えているのです。

今回は、ウイルスやフィッシング詐欺などに対するセキュリティ対策の土台である、個人のパソコンとネット環境を安定して継続利用する方法を、企業で策定されているBCPにあてはめて検討してみました。

普段はメールをやりとりしたり、ブログを更新する程度だから、会社や組織のようにBCPなんて必要ない、と考える方も多いことでしょう。

しかし、たとえばパソコンに保存したデジタルカメラの画像がすべて消えてしまったら、あなたは、家族や友人、恋人と過ごした大切な思い出の一部を失ってしまうかもしれません。

今回ご紹介したBCPは、何か起こる前に、すべてのパソコンとネットユーザーに実施していただきたい安全対策です。一度試してみれば、きっと、あなたにとって大切なものが何なのかを発見するチャンスにもなることでしょう。

* Microsoft、Windows Live Skydriveは米国Microsoft Corporationの米国及びその他の国における登録商標または商標です。

セキュリティめがねTOP
第10回　ネット利用の幻想、匿名だから安心という勘違いへ
第12回　怪しくなくても怪しい時代、相次ぐ正規サイトの乗っ取りや改ざんへ