2017ﾊﾞｯｸｱｯﾌﾟその他確認

2020年6月19日2020年7月6日

■バックアップ確認　・　■その他日常で対策を考えて置いた方がよいこと　　　ｱｲ･ｼｰ･ｴｽ通商

お取引様各位　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2018年1月吉日

会計システムその他アプリケーションのバックアップ確認について

貴社ますますご盛栄のこととお慶び申し上げます。

平素は格別のご高配を賜り、厚く御礼申し上げます。

昨今、弊社のアプリケーションを問わず、バックアップ対策は必然といえます。

万が一の時に、バックアップファイルが有るのと無いのとでは明らかに雲泥の差がでます。

ハードディスク破損の場合、外部の業者に破損ディスクから復旧させることも可能な場合もありますが、その場合数十万から百万単位の費用が発生する事があります。（OS障害[Win10、Win20122016]も同様です）

PCを過剰に信頼せず、バックアップ対策の必然性を今一度見直されてはいかがでしょうか？

費用を掛けて対策している、または専門業者に任せていて特に関知していない又は出来ないといったお客様は良いかもしれません。問題は、特に完全なバックアップ対策をしていないお客様の場合です。ですが、その場合であっても特に費用を掛けなくても出来る事はあります。

弊社では導入時に弊社のアプリケーションやその他のファイルを部分的にバックアップ取れるように「簡単バックアップ」というものを設定しております。ご確認ください。

ただし、現在実施しているから安心である。ということだけではなく、きちんと取れているのかを外付けのハードディスクまたは、他の保存場所を定期的にチェックして頂きますようお願い致します。

弊社のシステム以外のファイル、例えばエクセルやワードファイルなどもバックアップ可能です。

サーバー機やクライントPCでバックアップを実施する場合、手動や自動で実施する方法があります。

バックアップ作業を自動スケジュール化した場合、保存場所や実施時間が固定化されます。つまりバックアップ忘れや、保存場所が固定されていない、うまくとれていない、または社員個々に任

せている等の不安定要素を取り除くことが可能になり、正常に作業が完了します。

コントロールパネル-管理ツール内のタクススケジューラー　又は　スタートアップ等でスケジュール設定が可能となります。

手動バックアップは、あまり手間暇のかからない作業のように感じるかもしれませんが、勤務内で実施されるにしても目に見えない工数（費用）の累積を考えた場合かなりの工数が浪費されていくはずです。

特に、データベースはシステムの要であり、基幹システムにおいてはバックアップ機を設置するなどの障害対策を、企業規模を問わず、多くのお客様で自動にて行っております。または忘れてしまうなど。

だからといって、バックアップ実行時間の自動スケジュール化をしても、実際に何かの不具合などでバックアップが取れていないかもしれません。

必ず、定期的にバックアップがきちんととれているか確認は必ず必要になります。

それでも、実際に障害が発生した際に、想定していた方法では対処できていなかった、という話をよく耳にします。

というわけで、あらためて、現在バックアップがきちんと取れているかの基本的な確認方法を以下表示しております。　（バックアップの内容はあくまでも一例です、お客様により異なります）

あとは、その他日常で対策を考えておく必要がある事を一部掲載しております。（P3、P4参考）

icstbackupというフォルダの中に年月日のフォルダ　が作成されます。

バックアップの実行日となります。（中身を確認してください）

■バックアップの推奨

企業や組織内の情報資産に対する可用性を維持するためには、保有している情報に対する適切なバックアップが必要です。情報管理担当者には、パソコンやネットワークの障害、システムの操作ミスなどが発生した場合にも業務にできる限り影響を与えない、迅速に復旧可能なバックアップの運用が要求されています。

企業や組織内の利用者が安全にパソコンを利用できるようにするには、定期的なバックアップを推奨しなければなりません。クライアントのパソコンでは、ワープロソフトや表計算ソフトなどで作成したドキュメントファイルだけでなく、電子メール、よく利用するホームページのURL、各種設定などもバックアップさせる対象としておきましょう。

サーバー上のデータのバックアップ

データベースサーバーやファイルサーバーに保存されている共有データは、情報管理担当者が責任を持ってバックアップしなければなりません。

バックアップを実行するためには、OSに装備されているバックアップユーティリティや専用のバックアップソフトを利用します。なお、サーバーのバックアップは、OSやバックアップソフトの持つスケジューリング機能を利用して、利用者が操作を行わない深夜や早朝などに実施します。

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

以下は、その他日常でPC対策を考えて置いた方がよいことなど

■ウィルス対策

最近は、組織内のネットワークを介して、ファイルサーバーやWebサーバーに感染するタイプのウイルスが増えてきています。ネットワークに接続しているたった1台のパソコンがウイルスに感染しただけで、組織内のパソコンに被害が拡大する可能性があるため、情報管理担当者にかかる責任はとても大きいものです。さらに、インターネットに接続しているWebサーバーにウイルスが感染してしまうと、企業の社会的な信頼を失うことになります。

■ネットワークの防御

企業や組織のネットワークに対する不正アクセスから防御するためには、ファイアウォールの導入は欠くことができません。ファイアウォールにはソフトウェアとして提供されているものや、システムが組み込まれたハードウェアとして提供されているものなど、さまざまな種類のものがあります。

いずれの製品であっても、外部からの不正なパケットを遮断する機能や許可されたパケットだけを通過させる機能を持っています

■不正アクセスによる被害と対策

外部から不正アクセスを受けると、さまざまな被害を受けることが考えられます。

以下に代表的な被害を列挙します。

ホームページを改ざんされる。

サーバー内に保存されていたデータが外部に送信される。

サーバーのシステムが破壊される。

サーバーやサービスが停止してしまう。

迷惑メールの送信や中継に利用される。

他のパソコンを攻撃するための踏み台として利用される。

バックドアを仕掛けられ、いつでも外部から侵入できるようにされる。

これらの被害から企業や組織の情報資産を守るためには、管理下のサーバーで稼働しているサービスを把握し、各種設定が適切であるか確認を行い、必要なセキュリティ機能を導入し対策を行うことが重要です。

■標的型攻撃への対応

標的型攻撃は、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃です。業務関連のメールを装ったウイルス付きメール（標的型攻撃メール）を、組織の担当者に送付する手口が知られています。従来は府省庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。

■社員の不正による被害と対策

外部からの不正アクセスに対して、情報セキュリティ対策を行っていたとしても、社内の人間が機密データを持ち出せるような管理体制をとっていては意味がありません。内部の不正による被害を減らすためには、すべての社員や職員に適切な権限を設定したユーザアカウントを配布することです。次に、適切なパスワード管理方法を全社に浸透させた上で、自分の権限を他人に利用されることのないように指導しなければなりません。

データの持ち出しなどの不正行為を防ぐためには、ノートパソコンやスマートフォンを社内のネットワークに不正に接続できないように環境を設定したり、電子メディアを共通の保管場所で管理したりするなどによって、電子データに対する情報管理の意識を高めることが大切です。許可なく社内のデータを外部に持ち出すことが違反行為であり、犯罪行為にもなり得るということをしっかりと教育することが重要となります。