menu
  1. ホーム
  2. 独立・ひとりしごと
  3. リスクマネジメント
  4. データ保管のリスク対策。セキュリティをどこまで高めるか

データ保管のリスク対策。セキュリティをどこまで高めるか

独立・ひとりしごと リスクマネジメント
  • URLをコピーしました!

データの保管にどこまでのリスク対策が必要なのかどうか。
セキュリティはどこまで必要なのかどうか。

現状のわたしの考えをまとめてみました。

目次

データの保管とセキュリティ対策

データを保管するとしても、どこに保管するのかは大事です。

たとえば、パソコンのドキュメントフォルダなどの中にデータを保管していたとします。

で、パソコンが壊れてしまうとデータを確認することはできなくなります。パソコンをどこかに忘れて失くしてしまったりしても同様です(この場合はデータが誰かに漏れてしまうなんてことも…)。

パソコンの中にデータを保管するのは、パソコンとデータを運命共同体にするようなもので、避けたほうがいいでしょう(デスクトップに保存することも含めて…アイコンが丸見えですし、何より見た目も美しくありません)。

とはいえ、パソコンを仕事で使うなら、データの管理は欠かせません。

そのデータ管理にどこまでの高いセキュリティを求めるのか。

リスク対策にキリがないというのは現実問題としてありえる話ですし、それもあってかどうかはわかりませんが、

・「セキュリティ対策にサーバーを設置したほうが安全ですよ」
・「停電時に備えて無停電電源装置はあったほうがいいですよ」

というセールストークも見聞きするところです。


わたしの場合でいうと、どれもなくていいかなという考えです。
ただ、基本的なことをやっておくという前提はあります。

データの管理にはDropbox

データの管理にサーバーなどは利用していませんし、持ってもいません。
それなりの規模の会社のような組織ならともかく、ひとりなら必要性を感じません。

データを管理するならDropboxで足ります。
Googleドライブのようなクラウドストレージでもいいのでしょうけど、わたしはDropboxです。

Dropboxがあれば、すぐにパソコンと同期することができます。
スマホからダウンロードしたデータをDropboxに保管することもサッとできます。

予備のパソコンからDropboxにログインすれば同じデータにアクセスすることができますし、パソコンが故障して新しいパソコンに買い替えてたとしても問題ありません。

データが壊れた、誤って上書き保存してしまったとしても、戻りたいところまで遡って復元することもできます。

もしもの時のために。データを過去に遡って復元できるようにしておく

セキュリティについても、パスワードによるログインに加えて、二段階認証を設定しておけばよりセキュリティを強くすることもできます。

二段階認証でランダムなショートコードを入力しないとログインすることができないとまでなると、勝手にログインされるリスクも相当程度減らせるでしょう。

特定のフォルダやデータを共有したいというときも、「閲覧だけ」、「編集もできる」というのを選べますし、有料プランであれば、前述した復元できる期間も過去30日間(上位プランは180日間)まで遡ることができます。

ということを踏まえると、Dropboxはデータを保管できるサーバーに比べると、使える機能は幅広いですし、コスパもいいです。セキュリティ面でも問題になったようなことは今まで1度もありません。

サーバーだとそれなりのお金もかかりますし、置く場所も必要ですが、Dropboxだと場所は必要ありません。

停電時に自動的に電源を供給することができるという無停電電源装置も、個人や小さい会社であればそこまでの必要性もないかなと。大きな会社や組織、特定の業種ということなら、サーバーやホストPCのような高度なものが必要になるかもしれませんが。

もし停電になり、ネットに繋がらなくなるとしても、パソコンの電源がすぐシャットアウトされるわけでもありませんし、災害時用のポータブル電源や手動で蓄電式のバッテリーでも電力への対処はある程度はできます。

もちろん、あるに越したことはないわけですが、リスク対策を高度にしようとなればコストも上がりますし、本当にそのコスト分に見合うだけの効果があるのかどうかは何とも言えないところかと。

であれば、できる対策をしっかりやることを優先すべきかなと考えているところです。

リスク対策の基本は「できる対策をしっかりやる」こと

できるリスク対策。その基本とは次のようなことです。

・クラウドストレージに保存し保管する
 →USBメモリやパソコン内に保管するのはNG

・安易なパスワードを設定しない
 →できるかぎり予測不能かつ複雑に

・2段階認証を使う
 →できる限り入口までを重厚にする

・アップデートの通知がきたらすぐに対応する
 →最新を維持しつづける

といったことです。
これだけでもリスク対策にはなります。

それとデータ自体の対策とは別に、自分(ヒト)側での対策もおろそかになりがちなので注意しておきたいところです。

・公共の場所で電話(機密情報、個人情報が周囲にダダ漏れ)
・テザリングするiPhoneの名前が本名(フルネームを露出)
・カフェを利用するときの席(パソコンの画面が背後から見られる)

といったことです。

リスク対策にセキュリティを高めておくことは欠かせませんが、それが高額なサーバーや電源装置ありきで考えないことも大事かと。

自分にとって何が必要なのか。基本の対策をしっかりやっておきましょう。

■編集後記
引き続き妻の実家。夜はかくれんぼをして子どもたちと遊びました。子供の隠れる場所は奇想天外で、思いのほか本気になって探しました。

■息子(10歳)
前日遊びにきたご近所のお友達がまた遊びに来てくれました。で、昨日はかくれんぼを。
ばあば、パパ、ママの大人3人、子どもたち3人で。一軒家どこに隠れてもいいというルールでタンスの中、テレビの後ろ、ときには洗濯機の中(危ないので大人が見張りながら…)など、ハラハラしながら楽しく遊びました。

■昨日の1日1新
・妻の実家でかくれんぼ
・Jeepのラジコンで石ころ運びの遊びを息子と

独立・ひとりしごと リスクマネジメント

この記事が気に入ったら
いいね または フォローしてね!

Follow Me
  • URLをコピーしました!

関連記事

目次