中小企業のデータバックアップ~万が一に備える3-2-1ルール実践法
3-2-1バックアップルールを中小企業の予算・体制で実現する具体的な構成例(クラウド+NAS+外付HDD)を提示。明日から使える設定手順・リストア方法まで徹底解説します。
質問:うちの会社のデータ、もしパソコンが壊れたらどうなるんだろう……
回答:日々の業務で作成する見積書、請求書、顧客リスト、設計図面。これらが一瞬で消えてしまったら、事業はどうなるでしょうか。本記事では、中小企業の予算・体制でも実現できるデータバックアップの具体的な方法を、3-2-1ルールという考え方をベースに解説します。
「結局何をすればいいの?」が明確になるよう、設定手順・リストア(復元)方法まで踏み込んでお伝えします。
バックアップはIT-BCP(事業継続計画)の中核でもあります。RTO・RPOの設定や復旧訓練まで含めた全体像は「【テンプレ付き】中小企業のIT-BCP策定ガイド」で整理できます。事業継続力強化計画(ジギョケイ)の申請書・第3章「情報の保護(D欄)」にバックアップ方針を書く際の流れは「【申請テンプレ付き】事業継続力強化計画(ジギョケイ)完全ガイド」で詳しく解説しています。AWS BackupやAzure Backupを使った遠隔地保管・災害時の復旧イメージまで踏み込みたい場合は「中小企業のクラウドDR入門」もあわせてご参照ください。
想定読者
- 中小企業の経営者・経営層の方
- 情報システムを兼任で担当されている方
- バックアップ体制をこれから整えたい方
- 予算を抑えつつ確実なバックアップを実現したい方
この記事で得られること
- 3-2-1バックアップルールの基本と進化版(3-2-1-1-0)の考え方
- 企業規模別の具体的なバックアップ構成例(クラウド+NAS+外付HDD)
- Synology Hyper Backupを使った具体的な設定手順
- 状況別のリストア(復元)手順
- 明日からできる5つのアクション
目次
- 【背景】なぜ中小企業こそバックアップが必要なのか
- 【基本】3-2-1バックアップルールとは
- 【手順】バックアップ体制の構築ステップ
- 【実例】ユースケース別の最適な構成
- 【設定】具体的な設定手順
- 【復元】データリストアの手順
- 【運用】バックアップ運用のポイント
- 【アクション】明日からできること
- よくある質問(FAQ)
- 【まとめ】今できることから始めよう
【背景】なぜ中小企業こそバックアップが必要なのか
データ消失は「他人事」ではない
2025年上半期、日本国内のランサムウェア(身代金要求型のウイルス)被害報告は116件にのぼり、過去最多を記録しました。そのうち77件が中小企業です。つまり、被害の約6割(66%)は中小企業で発生しています。
💡 ランサムウェアとは? パソコンやサーバーのデータを勝手に暗号化(読めない状態に変換)して、「元に戻してほしければ金を払え」と脅迫するサイバー攻撃のことです。
経済産業省が2025年2月に公表した実態調査では、サイバー攻撃を受けた中小企業の約7割が取引先にも影響が及んだと報告されています。自社だけの問題では済まないということですね。こうした被害を防ぐための具体的な対策は「ランサムウェア被害の5つの防御策」で解説しています。本記事では、その中の「バックアップ」に焦点を当てて、3-2-1ルールの実践方法をお伝えします。
データを失う原因はサイバー攻撃だけではない
データ消失の原因はランサムウェアだけではありません。日常的に起こりうるリスクを整理すると、次のようになります。
graph TD
A["📊 データ消失の主な原因"] --> B["🖥️ ハードウェア障害"]
A --> C["👤 人的ミス"]
A --> D["🔒 サイバー攻撃"]
A --> E["🌊 自然災害"]
B --> B1["HDD/SSDの故障"]
B --> B2["電源トラブル"]
C --> C1["誤削除・上書き"]
C --> C2["操作ミス"]
D --> D1["ランサムウェア"]
D --> D2["不正アクセス"]
E --> E1["地震・台風"]
E --> E2["火災・水害"]
style A fill:#1a1a2e,stroke:#e94560,color:#ffffff
style B fill:#16213e,stroke:#0f3460,color:#ffffff
style C fill:#16213e,stroke:#0f3460,color:#ffffff
style D fill:#16213e,stroke:#0f3460,color:#ffffff
style E fill:#16213e,stroke:#0f3460,color:#ffffff
style B1 fill:#0f3460,stroke:#533483,color:#ffffff
style B2 fill:#0f3460,stroke:#533483,color:#ffffff
style C1 fill:#0f3460,stroke:#533483,color:#ffffff
style C2 fill:#0f3460,stroke:#533483,color:#ffffff
style D1 fill:#0f3460,stroke:#533483,color:#ffffff
style D2 fill:#0f3460,stroke:#533483,color:#ffffff
style E1 fill:#0f3460,stroke:#533483,color:#ffffff
style E2 fill:#0f3460,stroke:#533483,color:#ffffffHDDの故障、うっかりファイルを消してしまった、台風で事務所が浸水した——どれも中小企業で実際に起こっていることです。バックアップは「サイバー攻撃対策」だけでなく、あらゆるデータ消失リスクへの保険ということですね。
被害金額のインパクト
IPAの調査によると、ランサムウェア被害を受けた組織の多くが被害金額1,000万円超と回答しています。中小企業の1社あたりの年間売上高は平均約2.1億円ですので、1,000万円の復旧費用は年間売上の約5%に相当します。これは経営に直結する金額です。
バックアップ体制を整えておけば、仮にランサムウェアに感染しても、身代金を払わずにデータを復元できる可能性が高まります。バックアップは最もコストパフォーマンスの高いセキュリティ投資だと、日々中小企業を支援する中で強く実感しています。感染を未然に防ぐ対策とあわせて進めたい方は「ランサムウェア被害の5つの防御策」を、万が一の際の対応手順を整えたい方は「インシデント対応マニュアル」もあわせてご参照ください。導入費用の負担を抑えたい場合は「サイバーセキュリティ対策の補助金ガイド」で補助金の活用方法を確認できます。
【基本】3-2-1バックアップルールとは
ルールの基本
3-2-1ルールは、2005年に写真家のPeter Krogh氏が提唱したバックアップの基本原則です。シンプルですが、20年経った今でもバックアップ戦略の基盤として世界中で採用されています。
graph TD
A["3-2-1 バックアップルール"] --> B["<b>3</b>つのコピーを保持<br/>オリジナル + 2つのバックアップ"]
A --> C["<b>2</b>種類の異なるメディアに保存<br/>例:NAS + 外付けHDD"]
A --> D["<b>1</b>つはオフサイトに保管<br/>例:クラウドや別拠点"]
style A fill:#e94560,stroke:#e94560,color:#ffffff,font-weight:bold
style B fill:#1a1a2e,stroke:#e94560,color:#ffffff
style C fill:#1a1a2e,stroke:#e94560,color:#ffffff
style D fill:#1a1a2e,stroke:#e94560,color:#ffffffそれぞれの意味を詳しく見ていきましょう。
「3」— データを3つ持つとは、オリジナルのデータに加えて、バックアップを2つ作るということです。1つのバックアップだけでは、そのバックアップ自体が壊れたときに打つ手がなくなります。
「2」— 2種類の異なるメディアに保存するとは、たとえばNAS(ネットワーク接続型ストレージ。社内LANに接続して複数のパソコンからアクセスできる記憶装置)と外付けHDDのように、異なる種類の記憶媒体を使うことです。同じ種類のメディアだと、同じ原因(メーカー不具合など)で同時に壊れるリスクがあります。
「1」— 1つはオフサイト(遠隔地)に保管するとは、バックアップの1つを社外の場所に置くことです。火災や地震で事務所ごと被害を受けても、遠隔地のバックアップからデータを復元できます。クラウドストレージ(インターネット上のデータ保管サービス)が手軽な選択肢です。オンプレミスからクラウドへの移行を検討中なら、「クラウド移行ロードマップ」でバックアップ方針の策定方法も確認できます。
進化版「3-2-1-1-0」ルール
近年のランサムウェアの脅威に対応するため、3-2-1ルールをさらに強化した「3-2-1-1-0」ルールも注目されています。
追加された「1」はオフラインコピー(ネットワークから切り離した状態のバックアップ)を1つ持つこと、「0」はバックアップのエラーがゼロであることを確認する(定期的にリストアテストを行う)ことを意味します。
ランサムウェアはネットワーク経由で広がるため、常時接続されたバックアップも暗号化されてしまう可能性があります。ネットワークから物理的に切り離したバックアップがあれば、最後の砦となります。
中小企業の場合、いきなり3-2-1-1-0を完璧に実現するのは難しいかもしれません。まずは3-2-1を確実に実践し、余力があれば3-2-1-1-0を目指す——このステップアップの考え方が大切です。
【手順】バックアップ体制の構築ステップ
ステップ全体像
graph TD
S1["Step 1<br/>守るべきデータを<br/>洗い出す"] --> S2["Step 2<br/>バックアップ方法を<br/>選ぶ"]
S2 --> S3["Step 3<br/>バックアップを<br/>設定する"]
S3 --> S4["Step 4<br/>リストアテストで<br/>動作確認"]
S4 --> S5["Step 5<br/>運用ルールを<br/>文書化する"]
style S1 fill:#e94560,stroke:#e94560,color:#ffffff
style S2 fill:#c03546,stroke:#c03546,color:#ffffff
style S3 fill:#a02a3a,stroke:#a02a3a,color:#ffffff
style S4 fill:#80202e,stroke:#80202e,color:#ffffff
style S5 fill:#601822,stroke:#601822,color:#ffffffStep 1:守るべきデータを洗い出す
まず、自社にとって重要なデータが何かを把握します。すべてのデータに同じレベルのバックアップ体制を設ける必要はありません。重要度に応じてランク分けすることで、コストを抑えつつ、本当に大事なデータはしっかり守る——このメリハリが中小企業には重要です。
| 重要度 | データ例 | 消失時の影響 | バックアップレベル |
|---|---|---|---|
| A(最重要) | 会計データ、顧客情報、契約書、設計図面 | 事業継続が困難 | 3-2-1を厳格に実施 |
| B(重要) | 業務マニュアル、社内文書、メールデータ | 業務効率が大幅に低下 | 2箇所以上にバックアップ |
| C(通常) | 一時的な作業ファイル、Web上で再取得可能な資料 | 影響は限定的 | 1箇所のバックアップでも可 |
すべてのシステムに手厚いバックアップ体制を設けるのはコスト負担が大きいため、この重要度ランク分けは必ず行うことをお勧めします。「何を守るか」を決めることが、バックアップ戦略の第一歩です。
Step 2:バックアップ方法を選ぶ
中小企業の予算・体制で現実的に導入できるバックアップ方法は、主に以下の4パターンです。
graph TD
A["バックアップ方法の選択肢"] --> B["① クラウドバックアップ<br/>月額制・手間なし"]
A --> C["② NAS<br/>社内で高速復元"]
A --> D["③ 外付けHDD/SSD<br/>低コスト・簡単"]
A --> E["④ クラウド<br/>ストレージ同期<br/>OneDrive / Google Drive"]
style A fill:#1a1a2e,stroke:#e94560,color:#ffffff
style B fill:#0f3460,stroke:#53a8b6,color:#ffffff
style C fill:#0f3460,stroke:#53a8b6,color:#ffffff
style D fill:#0f3460,stroke:#53a8b6,color:#ffffff
style E fill:#0f3460,stroke:#53a8b6,color:#ffffffそれぞれの特徴を比較します。
| 方法 | 初期費用 | 月額費用 | 運用の手間 | 復元速度 | オフサイト | 向いている企業 |
|---|---|---|---|---|---|---|
| クラウドバックアップサービス | なし〜少額 | 月数千〜数万円 | ◎ ほぼゼロ | △ 回線速度に依存 | ◎ | IT担当者が少ない企業 |
| NAS | 3〜15万円程度 | 電気代のみ | ○ 初期設定後は自動 | ◎ 高速 | × 社内のみ | データ量が多い企業 |
| 外付けHDD/SSD | 1〜3万円程度 | なし | △ 手動作業あり | ○ | △ 持ち出し可 | 小規模・予算が少ない企業 |
| クラウドストレージ同期 | なし | 無料〜月数千円 | ◎ 自動同期 | △ 回線速度に依存 | ◎ | PC数台の小規模企業 |
IT担当者が少ない場合は、運用の手間をなくすために外部のバックアップサービスやクラウドサービスを活用するのが賢い選択です。初期設定さえ済ませてしまえば、あとはほったらかしで自動的にバックアップが取られます。
【実例】ユースケース別の最適な構成
自社に最適なバックアップ構成を選ぶために、企業の規模・状況別に具体的な構成例を紹介します。
ユースケース①:従業員5名以下の小規模事業所
「ほったらかし」でOKな最も簡単な構成
graph TD
A["業務PC<br/>(オリジナルデータ)"] -->|"自動同期"| B["OneDrive / Google Drive<br/>(クラウド=コピー1)"]
A -->|"週1回 USB接続で<br/>自動バックアップ"| C["外付けHDD<br/>(コピー2)"]
style A fill:#1a1a2e,stroke:#e94560,color:#ffffff
style B fill:#0f3460,stroke:#53a8b6,color:#ffffff
style C fill:#0f3460,stroke:#53a8b6,color:#ffffff構成内容と費用の目安:
- OneDrive(Microsoft 365 Business Basicプラン):1ユーザーあたり月額899円(税抜)で1TBのクラウドストレージ
- 外付けHDD(2TB程度):約8,000〜12,000円
ポイント: OneDriveやGoogle Driveのデスクトップアプリを入れておけば、指定フォルダにファイルを保存するだけで自動的にクラウドにも同期されます。週に1回、外付けHDDを接続してバックアップを取れば、3-2-1ルールの基本が満たせます。
ユースケース②:従業員10〜30名の中小企業
NAS+クラウドの標準構成
graph TD
A["業務PC(複数台)"] -->|"社内LAN経由"| B["NAS<br/>(社内ファイルサーバー<br/>=コピー1)"]
B -->|"毎日深夜に<br/>自動バックアップ"| C["クラウドバックアップ<br/>(コピー2・オフサイト)"]
B -->|"週1回<br/>USB接続"| D["外付けHDD<br/>(オフラインコピー)"]
style A fill:#1a1a2e,stroke:#e94560,color:#ffffff
style B fill:#0f3460,stroke:#53a8b6,color:#ffffff
style C fill:#0f3460,stroke:#53a8b6,color:#ffffff
style D fill:#533483,stroke:#e94560,color:#ffffff構成内容と費用の目安:
- NAS本体(Synology DS224+ や QNAP TS-233 など、2ベイモデル):約4〜6万円
- NAS用HDD(4TB × 2本):約2〜3万円
- クラウドバックアップ(Synology C2 Backup、Backblaze B2、AWS S3など):月額数千円〜
- 外付けHDD(4TB程度):約1〜1.5万円
ポイント: NASにはバックアップアプリ(Synologyなら「Hyper Backup」、QNAPなら「Hybrid Backup Sync 3(HBS3)」)が無料で付いています。クラウドへの自動バックアップもこのアプリから設定できるので、一度設定すればほぼ運用の手間がかかりません。外付けHDDへの週次バックアップを加えれば、3-2-1-1-0に近い構成になります。
ユースケース③:会計・顧客データが特に重要な企業
業務クラウドサービス+NAS構成
graph TD
A["クラウド会計ソフト<br/>(freee / マネーフォワード)"] -->|"サービス側で<br/>自動バックアップ"| B["クラウド上のデータ<br/>(コピー1)"]
A -->|"月1回<br/>CSVエクスポート"| C["NASに保存<br/>(コピー2)"]
C -->|"NASのバックアップ<br/>アプリで自動"| D["クラウドストレージ<br/>(コピー3・オフサイト)"]
style A fill:#1a1a2e,stroke:#e94560,color:#ffffff
style B fill:#0f3460,stroke:#53a8b6,color:#ffffff
style C fill:#0f3460,stroke:#53a8b6,color:#ffffff
style D fill:#533483,stroke:#e94560,color:#ffffffポイント: クラウド会計ソフトはサービス提供元がバックアップを取っていますが、サービス障害やアカウント問題でアクセスできなくなる可能性もゼロではありません。定期的にCSV(表計算ソフトで開ける形式)でデータをエクスポートし、自社でも保管しておくことが重要です。
ユースケース④:製造業・建設業(図面・画像データが大量)
大容量NAS+別拠点NAS構成
graph TD
A["CAD端末・業務PC"] -->|"社内LAN"| B["メインNAS<br/>(4ベイ・RAID5)<br/>実効容量12TB"]
B -->|"毎日深夜に<br/>NAS間同期"| C["別拠点NAS<br/>(支店・社長自宅など)"]
B -->|"月1回"| D["外付けHDD<br/>(オフライン保管)"]
style A fill:#1a1a2e,stroke:#e94560,color:#ffffff
style B fill:#0f3460,stroke:#53a8b6,color:#ffffff
style C fill:#0f3460,stroke:#53a8b6,color:#ffffff
style D fill:#533483,stroke:#e94560,color:#ffffffポイント: 大容量データのクラウドバックアップは通信コストが高くなるため、別拠点にNASを設置してNAS間で同期する方法がコスト効率に優れます。QNAP同士やSynology同士であれば、標準のバックアップアプリでNAS間同期が可能です。
【設定】具体的な設定手順
ここからは、最も導入例の多い**「NAS + クラウド + 外付けHDD」構成**について、具体的な設定手順を解説します。
NASのバックアップ設定(Synology Hyper Backupの例)
前提条件: Synology NASを社内ファイルサーバーとして利用し、クラウド(Synology C2またはAmazon S3)にバックアップする場合
①データ容量の見積もり
まず、バックアップ対象のデータ量を把握します。NASの管理画面(DSM)にログインし、「コントロールパネル」→「共有フォルダ」で各フォルダの使用容量を確認できます。
目安として、バックアップ先のストレージ容量はバックアップ対象のデータ量の2〜3倍を確保してください。世代管理(過去のバージョンを保持すること)を行うため、差分データが蓄積されるためです。
②Hyper Backupのインストールと設定
- DSM(NASの管理画面)にログイン
- 「パッケージセンター」を開き、「Hyper Backup」をインストール
- Hyper Backupを起動し、「+」ボタンから「データバックアップタスク」を選択
- バックアップ先として「Synology C2 Storage」や「Amazon S3」などのクラウドサービスを選択
- アカウント情報を入力して接続テスト
③バックアップスケジュールの設定
| 設定項目 | 推奨設定 | 理由 |
|---|---|---|
| バックアップ頻度 | 毎日1回 | 1日分のデータ消失に抑える |
| 実行時間 | 深夜2:00〜5:00 | 業務時間外でネットワーク負荷を回避 |
| バックアップ方式 | 増分バックアップ | 初回はフルコピー、2回目以降は変更分のみで高速 |
| 世代管理 | 最大30世代 | 約1か月分の履歴を保持 |
| 保持期間 | 最低7年(会計データ) | 法人税法上の帳簿保存義務が7年、会社法上は10年 |
| 暗号化 | 有効(AES-256) | クラウド上でのデータ保護 |
バックアップ保持期間について補足: 法人税法では帳簿書類の保存期間は原則7年(欠損金が生じた事業年度は10年)、会社法では10年と定められています。安全を見て、会計データや契約関連の重要データは10年保持を基本とし、一般業務データは3〜5年とするのがバランスの良い設計です。
外付けHDDへのバックアップ設定
NASから外付けHDDへのバックアップ(週次)
- 外付けHDDをNASのUSBポートに接続
- Hyper Backupで新しいバックアップタスクを作成
- バックアップ先として「ローカルフォルダ&USB」を選択
- スケジュールを「毎週日曜日 深夜3:00」に設定
- バックアップ完了後、外付けHDDを取り外して金庫や別室に保管
外付けHDDを普段はNASから取り外しておくことで、ランサムウェアに感染してもHDDのデータは守られます。これが「オフラインコピー」の考え方です。
Windows PCでの自動バックアップ(Robocopy+タスクスケジューラ)
NASを導入しない小規模環境向けに、Windows標準機能だけで自動バックアップを設定する方法もご紹介します。
①バッチファイルの作成
メモ帳を開いて以下の内容を入力し、backup.batというファイル名で保存します。
@echo off
rem === 自動バックアップスクリプト ===
rem コピー元:Documentsフォルダ
rem コピー先:外付けHDD(Eドライブ)のBackupフォルダ
robocopy "C:\Users\%USERNAME%\Documents" "E:\Backup\Documents" /MIR /R:1 /W:5 /XJD /XJF /LOG:"C:\BackupLogs\backup_%date:~0,4%%date:~5,2%%date:~8,2%.log"
rem === バックアップ完了 ===各オプションの意味は次のとおりです。
/MIR(ミラーリング):コピー元と同じ状態にコピー先を保つ。追加・変更・削除をすべて反映/R:1:コピーに失敗した場合の再試行回数(1回)/W:5:再試行までの待ち時間(5秒)/XJD/XJF:ジャンクション(リンク)を除外。無限コピーを防ぐ/LOG::ログファイルを出力。バックアップ結果の確認に使用
②タスクスケジューラへの登録
- スタートメニューで「タスクスケジューラ」を検索して起動
- 右側の「タスクの作成」をクリック
- 「全般」タブ:名前に「自動バックアップ」と入力。「ユーザーがログオンしているかどうかにかかわらず実行する」を選択
- 「トリガー」タブ:「新規」→「毎日」→ 実行時間を「20:00」に設定
- 「操作」タブ:「新規」→「プログラムの開始」→ プログラムに
backup.batのフルパスを入力 - 「OK」で保存
これで毎日20時に自動でバックアップが実行されます。外付けHDDが接続されていないとバックアップは失敗しますので、退勤前にHDDを接続する運用にするとよいでしょう。
【復元】データリストアの手順
バックアップを取ることと同じくらい大切なのが、リストア(復元)方法を事前に確認しておくことです。バックアップは取っていたのに、いざというときに復元できなかった——そんな事態は避けなければなりません。
バックアップ手段を設定したら、必ずリストア方法も確認し、できればリストア手順を実際に行って正常に動作するか確認しておくことを強くお勧めします。有事の際にパニックにならないためにも、バックアップ・リストア手順をマニュアル化しておくことが重要です。
リストアのパターン別手順
graph TD
A["データ復元が<br/>必要になった!"] --> B{"どんな状況?"}
B -->|"ファイルを<br/>誤って削除した"| C["NASの<br/>スナップショットから<br/>復元"]
B -->|"NAS自体が<br/>故障した"| D["クラウド<br/>バックアップから<br/>復元"]
B -->|"ランサムウェアに<br/>感染した"| E["オフライン<br/>HDDから復元"]
B -->|"事務所が<br/>被災した"| F["クラウドまたは<br/>別拠点NASから<br/>復元"]
style A fill:#e94560,stroke:#e94560,color:#ffffff
style B fill:#1a1a2e,stroke:#e94560,color:#ffffff
style C fill:#0f3460,stroke:#53a8b6,color:#ffffff
style D fill:#0f3460,stroke:#53a8b6,color:#ffffff
style E fill:#533483,stroke:#e94560,color:#ffffff
style F fill:#0f3460,stroke:#53a8b6,color:#ffffffパターン①:ファイルの誤削除・上書き
NASのスナップショットからの復元(最も迅速)
スナップショットとは、ある時点のデータの「写真」のようなもので、NASが自動的に記録しています。
- NASの管理画面(DSM)にログイン
- 「スナップショット&レプリケーション」を開く
- 対象の共有フォルダを選択し、「スナップショット」タブで復元したい時点を選ぶ
- 「復元」をクリック(フォルダ全体の復元、または個別ファイルの復元を選択可能)
所要時間の目安: 数分〜数十分(データ量による)
パターン②:NAS本体の故障
クラウドバックアップからの復元
- 新しいNAS(または一時的に使うPC)を用意
- Hyper Backupをインストール
- 「復元」メニューからクラウドバックアップの接続情報を入力
- 復元したいバージョン(日時)を選択
- 復元先フォルダを指定してダウンロード開始
所要時間の目安: 数時間〜数日(データ量とインターネット回線速度による。100GBのデータを100Mbpsの回線で復元する場合、約2〜3時間)
パターン③:ランサムウェア感染
オフラインHDDからの復元
- まず感染した端末・NASをネットワークから切り離す(LANケーブルを抜く、Wi-Fiを切る)
- 感染が収まったことを確認後、クリーンなPC(初期化済み、または別の端末)を用意
- オフラインHDDを接続
- 必要なデータをクリーンなPCまたは新しいNASにコピー
⚠️ 注意: ランサムウェア感染時は、感染したPCにオフラインHDDを直接接続しないでください。HDDのデータも暗号化されてしまう恐れがあります。感染時の初動対応(ネットワーク遮断、連絡体制、報告など)については「インシデント対応マニュアル」で詳しく解説しています。
パターン④:事務所の被災
クラウドまたは別拠点NASからの復元
- 代替拠点(自宅やレンタルオフィスなど)でPCとインターネット環境を確保
- クラウドバックアップのWebブラウザ管理画面にログイン
- 必要なファイルをダウンロード、または新しいNASへ一括復元
事前に、クラウドバックアップサービスのログイン情報(ID・パスワード)を紙に印刷して金庫に保管しておくことをお勧めします。デジタル環境が使えない状況でも、認証情報にアクセスできるようにするためです。
【運用】バックアップ運用のポイント
年1回のバックアップ訓練を行う
定期的(年に1回以上)にバックアップ訓練を実施することをお勧めします。訓練の目的は2つあります。
1つ目は、バックアップ・リストア手順が正しく動作するかの確認です。バックアップは取れていたけれど、ファイルが壊れていた、暗号化のパスワードを忘れていた——こうした問題は、訓練してみないと気づけません。
2つ目は、担当者の属人化の回避です。特定の1人だけがバックアップの手順を知っている状態は危険です。その担当者が退職したり、有事に不在だったりすると、復旧ができません。複数の社員でリストア手順を経験しておくことで、この問題を防げます。
運用チェックリスト
日常的に確認すべき項目を一覧にしました。
毎日確認:
- バックアップジョブが正常終了しているか(NASの管理画面でステータスを確認)
毎月確認:
- バックアップ先の残り容量は十分か
- オフラインHDDのバックアップは実施されているか
年1回実施:
- リストアテスト(実際にバックアップからデータを復元してみる)
- バックアップ対象データの見直し(新しいシステムや重要データが増えていないか)
- バックアップ手順書の更新
- 担当者以外によるリストア訓練
【アクション】明日からできること
「結局何をすればいいのか」を5つのアクションにまとめました。
graph TD
A["明日できること<br/>① 重要データの<br/>一覧を作成する"] --> B["今週できること<br/>② OneDrive/Google Drive<br/>の同期を設定する"]
B --> C["今月できること<br/>③ 外付けHDDを<br/>購入して週次バックアップ<br/>を開始する"]
C --> D["3か月以内<br/>④ NASの導入を<br/>検討・設置する"]
D --> E["半年以内<br/>⑤ リストアテストと<br/>手順書の作成を行う"]
style A fill:#e94560,stroke:#e94560,color:#ffffff
style B fill:#c03546,stroke:#c03546,color:#ffffff
style C fill:#a02a3a,stroke:#a02a3a,color:#ffffff
style D fill:#80202e,stroke:#80202e,color:#ffffff
style E fill:#601822,stroke:#601822,color:#ffffff① 明日できること:重要データの一覧を作成する PCやサーバーの中にどんなデータがあるかを書き出すだけでOKです。前述の重要度ランク(A/B/C)を付けてみてください。
② 今週できること:クラウド同期を設定する Microsoft 365を契約している企業なら、OneDriveの同期は即日で設定可能です。「デスクトップ」「ドキュメント」フォルダの自動同期をオンにするだけです。
③ 今月できること:外付けHDDを購入する 家電量販店やネット通販で2〜4TBの外付けHDD(1〜2万円程度)を購入し、週1回のバックアップを始めてください。
④ 3か月以内:NASの導入 複数人でファイルを共有している環境なら、NASの導入を検討してください。Synology、QNAPなどのメーカーが中小企業向けの製品を出しています。
⑤ 半年以内:リストアテストと手順書の作成 バックアップが正しく復元できることを確認し、手順を文書化してください。誰がやっても復元できる状態を目指しましょう。
よくある質問(FAQ)
Q1. バックアップにはどれくらいの時間がかかりますか?
A. 初回のフルバックアップは、データ量によって数時間から半日以上かかることがあります。ただし、2回目以降は増分バックアップ(変更があったファイルだけをバックアップ)になるため、通常は数分〜数十分で完了します。初回バックアップは週末に実行するのがお勧めです。
Q2. クラウドバックアップは安全ですか?情報漏えいが心配です。
A. 主要なクラウドサービス(AWS、Google Cloud、Microsoft Azure、Synology C2など)は、データを暗号化して保管しています。さらに、NASのバックアップアプリでクライアント側暗号化(データを送信する前に暗号化する)を設定すれば、クラウド事業者でもデータの中身を見ることはできません。自社で暗号化キーを管理するため、セキュリティ水準は高いと言えます。
Q3. NASとクラウド、どちらを先に導入すべきですか?
A. まずはクラウドストレージ(OneDrive/Google Drive)の同期を始めるのが最も手軽です。これだけで最低限のバックアップ体制ができます。データ量が多い場合や、複数人での共有が必要な場合にNASの導入を検討してください。
Q4. RAID(レイド)を組んでいればバックアップは不要ですか?
A. いいえ、RAIDはバックアップの代わりにはなりません。RAID(複数のHDDを組み合わせて信頼性を高める技術)はHDDの故障に対する耐性を高めますが、ランサムウェア感染、誤操作による削除、火災による物理的な損害には対応できません。RAIDはあくまで「ディスク故障に対する保険」であり、バックアップとは別物です。
Q5. 無料で使えるバックアップ方法はありますか?
A. はい、いくつかあります。OneDriveは無料で5GBまで利用可能、Google Driveは無料で15GBまで利用可能です。また、Windowsの標準機能である「Robocopy+タスクスケジューラ」を使えば、追加費用なしで自動バックアップが設定できます(本記事で手順を紹介しています)。ただし、外付けHDDの購入費用はかかります。
Q6. バックアップデータの保持期間はどれくらいにすべきですか?
A. 法定保存義務を基準にするのがお勧めです。法人税法上の帳簿書類保存は原則7年、会社法上は10年です。会計・税務関連データは10年保持、一般的な業務データは3〜5年、一時的な作業ファイルは1年を目安にしてください。
Q7. バックアップが正常に取れているか、どう確認すればいいですか?
A. NASのバックアップアプリには実行結果のログが残ります。ステータスが「成功」になっていることを確認してください。「失敗」や「一部エラー」の場合は、ディスク容量不足やネットワーク障害が考えられます。加えて、年1回はリストアテスト(実際にバックアップからデータを復元してみること)を行い、データが正しく復元できることを確認してください。
【まとめ】今できることから始めよう
本記事の内容をまとめると、こんな感じになります。
- 3-2-1ルールは、オリジナル+2つのバックアップ、2種類のメディア、1つはオフサイトというシンプルな原則
- 中小企業の被害はランサムウェアの約6割。バックアップは最もコストパフォーマンスの高いセキュリティ投資
- 企業規模に応じた構成がある。小規模ならクラウド同期+外付HDD、中規模ならNAS+クラウド+外付HDDが標準
- リストアテストを年1回実施し、手順を文書化することが重要
- 完璧を目指して動けないよりも、今できることから始めることが大切
データバックアップは、中小企業の「守り」の基本中の基本です。ランサムウェア被害の6割以上が中小企業で発生している今、「うちは大丈夫」は通用しません。バックアップは「失った後の復元」の策です。攻撃そのものを防ぐには、ランサムウェア防御策やフィッシング・BEC対策もあわせて整えましょう。
3-2-1ルールに基づいたバックアップ体制は、決して大きなコストをかけなくても実現できます。クラウドストレージの同期設定なら今日からでも始められますし、外付けHDD1台の購入から始めてもよいのです。
大切なのは、バックアップは「取って終わり」ではなく、「復元できること」まで確認して初めて意味を持つということです。年に一度のリストア訓練を習慣にして、いざというときに慌てない体制を整えましょう。
以上となります。
最後まで読んでいただき、ありがとうございました。
参考: IPA「中小企業の情報セキュリティ対策ガイドライン 第3.1版」IPA
参考: 経済産業省「中小企業の実態判明 サイバー攻撃の7割は取引先へも影響」(2025年2月)経済産業省
参考: 国税庁「No.5930 帳簿書類等の保存期間」国税庁
参考: Synology ナレッジセンター「Synology NASをバックアップする方法」Synology
参考: QNAP「Hybrid Backup Sync 3」QNAP