今回はデータ復旧の出張型(オンサイト)のサービスについて専門家に聞いてみました。
会社の機密情報が詰まったデータが壊れた、ネットワークサーバやクラウドのデータトラブルがあったときに問題なのが情報漏洩のリスクです。
データ復旧はしたいけどサーバやパソコンを外に持ち出せない、もしくは絶対に情報を流出できないと言う企業の場合はその対処に困ってしまいます。
そこで「現場(オンサイト)でのデータ復旧ってどんな感じなの?」「どのように対応してくれるの?」など素人には分からない部分について、オンサイトのデータ復旧に強いアドバンスデザインさんに色々と聞いてみました。
聞きづらいことまでざっくばらんに聞いてみたので、法人のデータ復旧について困っている人はぜひ参考にしてみてください。
目次
今回お話を聞かせてもらった経緯
いでっち
わたし自身、データ復旧では痛い目を見ていて、データ復旧に対してマイナスのイメージからスタートしています。
それで自分と同じような思いをする人を減らしたいところからスタートし、データ復旧のコンテンツを作り始めました。それでもまだわからないことがたくさんあり、実際にはどの会社が良いのかというのはまだまだ勉強中です!
その中でアドバンスデザインさんは「日本データ復旧協会(DRAJ)」の立ち上げや、あのBuffaloに技術や実績を評価されてグループ入りした経緯があるなど、とても気になっていた会社さんです。そこで最近話題になっている「情報漏洩のリスク」×「データ復旧」について話を聞かせてもらいたいと思っています。
会社の機密情報が詰まったネットワークサーバやクラウドのデータトラブルがあったときの正しい対処方法を教えてもらいました。
実際にPicky’sにも「現場でデータ復旧について教えて欲しい」と言う問い合わせが増えています。正直いうと、僕はそう言うニーズあることを知らなかったので、詳しく教えてもらえたらと思っています。本日はどうぞよろしくお願いします。
ーはい。どうぞよろしくお願いします。
お話をうかがったアドバンスデザインとは?
いでっち
ー2009年アドバンスデザインに入社。営業企画、広告宣伝、広報活動、などを担当しています。
いでっち
実は1990年頃、創業者はこの川崎本社の近くで無線アンテナの設計開発、販売を行う会社を経営していました。
当時コンピュータは世の中には広く普及してはおらず高価なものだったようですが、コンピュータを導入することでアンテナ設計のスピードが向上しました。そしてある日突然そのコンピュータが故障し、重要な設計データが取り出せなくなりました…。
しかし当時日本中を探してみてもデータを復旧する会社が一つもない。そこで調べてみるとアメリカやヨーロッパではすでに専門のデータ復旧業者が存在しており、単身アメリカ、カナダに渡り、信頼のおける復旧業者を探したわけですね。
当時は現地でもデータ復旧企業がそこまで多くなく、30社ほどは見て回ったと聞いています。ほとんどが個人で小規模に経営していて、実際に技術があり信頼できそうな会社は10%、2,3社くらいだったようです。
その中の1社にデータを無事復旧してもらったということですね。
いでっち
それはもうすごく感動したと聞いています。
日本に帰国してからも復旧してくれたカナダの企業を再度訪問し、日本でもデータ復旧サービスを展開したい、なんとか技術を教えて欲しい、と頼みこんだようです。最初は断られ、何度も何度も訪問してお願いしたと聞いています。すごい執念ですよね笑。
そして1995年に日本で初のデータ復旧専門企業を設立したというわけです。
→アドバンスデザインの公式サイトはこちら
データ復旧とは
いでっち
まずデータが入っている機器を使っているユーザーに発生する障害には大きく2つあります。
1つが「論理障害」といって、簡単に言うと機器の故障ではなく、システム上の不具合や誤操作による削除などによってファイルが開けない、なくなってしまったというようなものです。
もう1つは「物理障害」です。そのままですが、記憶メディア自体に物理的な障害が発生してしまうケースです。コンピュータは精密機器なのでどうしてもいつかは故障してしまいます。
- データ障害には2つの種類がある
- 1つは物理障害。物理的にHDDが壊れているケース。
- もう1つは論理障害。ファイルやシステムにエラーが生じてるケース
簡略化して説明すると、論理障害に対してはデータ復旧ソフトを用いたり、データを抽出するプログラムを作成したりして、ファイル化を行いデータを使えるように復旧します。
物理障害に対しては、一時的にでも記憶メディアにアクセスできるようにするところから始まります。
例えばハードディスクに重度の物理障害が発生しているとすれば、一度ハードディスクを開封し、壊れた部品をドナー用のハードディスクから移植して入れ替え、正しくデータが読み出せるようにします。
後は論理障害と同じようにファイル化するという流れになります。両障害とも、取り出した復旧データは別の外付けハードディスク等に入れて、障害の発生した機器とは別にお渡しします。
いでっち
はい、今現在日本には大小含めると100社以上のデータ復旧業者が存在するといわれています。
しかし冒頭でも述べたように、技術力があり、正しいデータ復旧のアプローチができる企業は日本でも10%程度しかないのが実情です。
よく病院に例えるのですが、小さなクリニックで最先端の外科手術を行うことができないように、あらゆる病気に対して的確に確実な処置を行えるような総合病院というのはやはりそう多くはないわけですね。
いでっち
あると思います。
やはり当社は日本で最初に専門的に始めたということもあり、”データ”に対して深い造詣があります。
今ではパソコンやサーバを廃棄するときに、確実にデータを消去するような製品の製造販売もしていますが、あらゆる角度からデータを適切に扱うためのノウハウと知識は差が出てくるところだと考えられます。
宣伝めいてしまいますが、当社はその技術力と知識が買われ、外付けやWifiルーターで有名なバッファロー社を中核事業とするメルコグループの一員となり、現在バッファロー社に対しても重度障害における技術支援を行っています。
また、25年以上という他社より長い年月データ復旧を行っているということは、復旧をするための専用機器や物理的な処置をする際に必要なドナー用のメディアの取り揃えが充実しているということも意味しています。その差も十分にあります。
さらにSDカードやUSBメモリのような小型のメディアから大企業で導入されているような大規模な仮想システムを積んだ大型サーバまで対応するためには、知識・ノウハウ・設備・最新情報、すべてを世界最高レベルの水準で備えておく必要があります。
それらの総合力には大きな差が生まれてくると思います。
いでっち
そうなんですよね、どこも宣伝に力を入れていてなかなか目に見えるところから判断するのは難しく、当社にとってもユーザーに「正しい適切な情報を選択するための知識」を持っていただくのは課題です。
依頼してみると復旧できなかったのに説明もないまま数万円を請求された、なんていう声をお客様から聞いたりもします。そういった業者のせいでデータ復旧業界全体が不健全だと思われてしまうことを危惧して、日本データ復旧協会(DRAJ)という社団法人を立ち上げました。
DRAJという団体を立ち上げてまで伝えたかったこと
1990年代に1,2社から始まったデータ復旧業者も現在は100社以上になりました。
業界としてはお互いの技術を磨きながら当時よりも質の高いサービスが誰でも気軽に受けられるようになっている一方で、ごく一部、法外な金額を請求するなどして暴利をむさぼるような会社が出てきてしまったんです。
そういう企業がデータ復旧業界のイメージを悪くしてしまうことを危惧して、健全な復旧業界を維持していくために団体を立ち上げました。団体ではお互いの情報交換をすることだけでなく、協会に寄せられる悪質なケースを公開することで、二次被害、三次被害を防ごうとしています。
残念ながら消費者センターに寄せられるクレームの多くは公開されずに処理されてしまいます。クレーム対象の業者には聞き取り調査などが入ることもあるようですが、そのことが公になることはありません。
ところが協会に寄せられたクレームなら独自で公開することができるので、同じような被害者を出さないために、積極的に情報開示に努めています。
例えばお客様に対して「データ復旧率9●%以上!」というような誇大な表現で惑わせるようなことをしない。「復旧できなければ料金はいただかない。」などの”お約束”を掲げ、お客様に安心してデータ復旧サービスを利用していただきたいと考えています。当社は設立メンバーの1社で常任理事企業でもあります。
まずはこの協会の中から復旧業者を選定することおススメします。余談ですが、当社の創業者はデータ復旧サービスを提供し始めた当初、お客様から大変喜ばれ、こんなにお客様から喜んでもらえる事業を始めることができたと使命感を持って取り組んでいたようです。
そういった思いを不健全な業者に踏みにじられるのはとても残念なことですよね。。
クラウド化やデジタル化が進んで、企業向けのデータ復旧が変わってきた
クラウド化が進んできたとは言え、企業で使用されるサーバやNASが極端に減るというようなことはあり得ません。
それよりも、最近では取り扱うデータ量が膨大に増えたことにより、データを保存するためのストレージ容量の不足を補うための仮想化技術が進歩してきたことの方が業界への影響度は高いと言えます。
仮想化されたサーバからデータを復旧するためには、メーカーやモデルの特性から、どのようにデータが保存されているのかを理解し、専用の復旧プログラムを組む必要があります。
通常こういった大型のシステムで機器の故障によりデータがなくなるということはあまりありませんが、間違ってバックアップデータを上書きしてしまうなどの人的なミスによってデータ喪失を引き起こしてしまうようなことは今後もなくならないと思います。
また、これら仮想化サーバの場合、障害が発生しても機器を止めることができないケースや、セキュリティの観点から機器を持ち出すことができないケースが多いため、オンサイト(お客様のオフィスや現場)でのデータ復旧依頼が増えてきたことも最近の特徴だと言えます。
いでっち
はい、オンサイトの案件の多くは、社外への持ち出しが不可能な場合がほとんどです。
官公庁や研究機関、大型の仮想化サーバを利用しているような大手メーカーなど、個人情報や機密性の高い情報を多く取り扱っている場合、機材を会社の外に持ち出せないという事情があるのです。そうすると実際に我々が訪問して現場で解決するしかないのです。
最近では中小企業でもデータの取り扱い方やセキュリティ意識がどんどん高まっています。
情報漏えいを1件起こせば数億円の損失が出る、場合によっては倒産もあり得るわけですから、持ち出しに対しての危機意識を持つのは当たり前ではありますよね。
いでっち
はい。設計データや研究データ、検証データなど、その会社にとっては数十億〜数百億円にもなるデータがあるんです。
なかには、大切なデータが入っているハードディスクの紛失や盗難のリスクに備えて、現場から当社が直接引取るという依頼もあります。
いでっち
オンサイトのデータ復旧の内容を聞いてみた
いでっち
あまり詳しくはお話しできませんが、先ほど例に挙げたような業界以外にもさまざまです。
犯罪捜査協力で外部に出せない情報などを扱うようなケースもあります。機密性が高い情報の場合、そもそも故障の原因になっているハードディスクやパソコンが門外不出なケースが多く、症状や規模は全く関係ありません。
よく現場でのデータ復旧だと数十台規模のデータトラブルといったかなり大規模な障害への対応といったイメージをもたれますが、パソコン一台のときもあります。
私たちにとっては規模やトラブルの症状などはあまり関係ありません。情報漏洩に対してのリスクがある案件に対して、とにかく正確なデータ復旧を手掛けています。
いでっち
お客様のご要望とご予算に合わせて、オンサイトではクローン作製のみを行い、エンジニア自身で当社まで持ち帰ってから復旧作業を行うケースや、現場にクリーンベンチという簡易的に手術室のような環境を再現できる設備ごと持ち込んで物理処置を行うようなケースもあります。
絶対に漏洩があってはいけないと、特にお客様が慎重になられているような場合には、関係者が集まっている場所に作業スペースを作ってもらい、その中で対応することもあります。大変緊張感のある作業になります。
- 電話でのご相談でヒヤリングを行う
- 事前の見積もりでお願いするか判断
- 依頼が決まればデータ復旧作業開始
- データ復旧作業終了後にお支払い
いでっち
基本的には通常の障害原因と変わりません。
「論理障害」か「物理障害」もしくは「両方の併発」のどれかに該当します。ただオンサイトの場合だとRAIDという複数のハードディスクを組み合わせているシステムが多いのが特徴です。
RAIDというシステムは、ハードディスク1,2台までは壊れても大丈夫という設計になっています。でもそれを上回る台数が壊れた時に全体のデータにアクセスできなくなります
あと、お客さまの中にはシステムのアップデートを定期的に行うことでセキュリティ対策をしているような企業があるので、そのアップデート時に誤ってデータを消してしまい、元に戻そうとして慌てて過去の古いバックアップデータを上書きしてしまうというようなこともあります。
会社内の社員だけでなく、ITシステムを導入しているベンダーや保守・メンテナンスを請け負っているSIer(システムインテグレータ)が誤った操作で顧客のデータを削除してしまうようなこともあります。
いでっち
最近の案件では、官公庁系で1ヶ月近く現場に張り付いてデータ復旧をしたことがありました。
フロア内150人ほどのスタッフアクセスしていたRAID6が壊れてしまい、フロア全体の業務がストップしてしまったんです。テキストデータなどのファイルだけでも数百万個にもおよぶ大規模な案件でした。
極端な話をすれば、そのデータがないとそこにいる方の多くの仕事が完全にストップしてしまうということで、かなり緊急性が高い案件でした。
いでっち
はい、当然その規模が日常的にアクセスしているサーバの場合、ファイル数が数百万、数千万個にもおよぶ量になるのでとても時間がかかりました。
緊急性が非常に高かったため、現場の人たちと復旧方針については綿密な議論をしました。
「正確に取れうる全てのデータを復旧するのか」「必要なファイルだけを急ぎで復旧するのか」など、復旧の方向性における判断を素早くとることができるのもオンサイトならではの強みです。
いでっち
もちろんあります。むしろそういうケースは多いですね。
サーバの障害発生時に現場で働いている社員の多くは、専門的な機器の知識を持っているわけではありません。また、初めてのデータトラブルに直面したことで、適切な判断ができないという状態に陥りやすいのです。
とにかくリスクなく作業を行うべきなのがデータ復旧です。時にはお客様を説得しながら最適なアプローチを現場で判断し処置を進めます。我々はプロなので、結果的にデータが復旧できたから良いでしょ、というわけにはいきません。
また、データを再現していく過程で膨大な量のファイルをリスト化していく工程があるのですが、その時にも欲しいデータがリストにあるかどうかを、現場で何度も確認させていただきながら、できるだけ正確に復元するようにしています。ここではコミュニケーションの質が大切になってきます。
オンサイトの場合だと、現場でお客様と当社の両社で判断しなければならないことも多く、当社の過去の経験とその時お客様と培ってきた信頼関係がとても重要になってきます。復旧できるデータ量や、復旧データの質、ご予算や納期などさまざまな状況に応じて常にお客様のご要望に沿いたいと考えています。
- 依頼主が社内システムの設計や構造を理解している必要はない。
- 復旧する際には予算や緊急性に応じて随時相談しながら決められる。
- データ復旧業者を選ぶには技術だけでなく、信頼して相談できるかが重要。
会社にとってどのような復旧作業が最善策なのかを本気で考えてくれる復旧業者さんに出会えるかがポイントです。
機密を守るための企業努力もかなり大変だということが分かった
いでっち
はい、ISO9001は品質に関する規格で、ISO27001はセキュリティに関する規格です。
両方とも国際規格で、一定の品質とセキュリティを担保したサービスをお客様にお約束するといった内容です。従業員は会社と秘密保持契約を結んでおりますし、社内での教育は当然のことながら社内で監査を行うだけではなく、年一回外部から監査が入り、適切に運用がなされているかチェックが入ります。
ISO27001はISMSと言われたりしますが、プライバシーマークの取得よりも遥かに厳密な認証と言えます。
いでっち
- ISO9001は品質に関する規格
- ISO27001はセキュリティに関する規格
- どちらも国際的な規格でかなり厳しい審査が必要。
- 大切ね機密情報を依頼する場合はこれらもしっかりチェック
データ復旧の作業現場を一部見学させてもらった
いでっち
すみません…これもISMS上のルールで、外部の方に作業環境をお見せすることはできないのです。。
作業場は大変多くの顧客情報にあふれており、お見せできるのはとても限られてしまうのですがご案内します。
このクリーンルームの中で、障害の発生したHDDをエンジニアが解体し、故障個所をドナー用のHDD部品と取り換える作業を行います。
毎日数十台のハードディスクの復旧作業を行っています。
いでっち
はい、これがオンサイトの現場に持ち込む簡易版のクリーンルームです。これによって外部環境の中でもクリーンな状態での作業が可能となります。毎回持ち込むわけではありませんが、作業によっては必ず導入する機材です。
このビニールで区切った空間で疑似的にクリーンルームを作ります。
そしてこれがクリーンベンチと言われていて、実際にこの中で作業を行います。このベンチの中は陽圧環境になっているので外部のちりやほこりが中に入らないようになっています。
データ消去のニーズも高まっている
いでっち
これはデータ復旧とは直接は関係ないのですが、データ復旧業者でも復旧できないようなデータ消去製品を作って欲しいという企業からのご要望で製品を製造するところからスタートしました。
新しいパソコンへの切換え時に、リース返却や廃棄するパソコンに対してデータを消去せずに情報漏洩してしまう…ということを防ぐためですね。データの漏えいは今や莫大な訴訟費用や対策費用、機会損失などが発生してしまうため、企業も大変シビアな対応に迫られています。
コンプライアンスの順守は企業運営上、最低限のルールとして根付いてきているので、情報管理リスクの負担をできるだけ取り除きたいと考えています
今後もデータ復旧サービスはなくならないですか?
そうですね、当社のメイン事業でもあるので簡単になくなってしまうのは困りますが…笑、ただもちろんデータを失ってしまうことは大変なことです。
個人から法人のお客様まで多くのお客様を現場で見てきましたから、やはり”データ喪失”はなくなるべきことだと思います。データを失ってしまったときに、「データを復旧することのできる会社がある」ということをもっと知っていただきたいですし、我々もそういった認知を広げる責任があると考えています。
当社のようなプロが見てみるまでは諦めないでほしいです。データ喪失によって悲しい思いをする個人のお客様や危機的な状況に陥ってしまう法人のお客様を減らすために業界のさらなる普及を目指すことも今後の重要な課題ですね。
いでっちの編集後記
オンサイトのデータ復旧は通常のケースと違って、情報漏洩に対する意識がとても大切なことがわかりました。
トータルで考えた場合、オンサイトに対してしっかり調査し、そこから復旧、最後のアフターケアまでできるのは日本でも2~3社と言ったところみたいです。
とくにどのように復旧しているかのお話では、主治医が一本一本血管をつないで行くような作業をしていて、ただ復旧できれば良いという訳でなもないというのは驚きでした。
データ復旧自体が素人にはわからないことがだらけなので「本当にこの業者で大丈夫なの??」という不安は誰でも感じるところだと思います。
そんな時は無理に依頼することなく、今回のようなポイントを踏まえて業者をしっかりと見極めることが大切です!
Picky’s編集部では、国内にあるデータ復旧業者を徹底調査した中で、本当におすすめできるデータ復旧業者を詳しく解説しています。人気のデータ復旧サービスでは無料診断や無料見積りが可能なので是非チェックしてみてください。
【プロが選ぶ】信頼できるデータ復旧業者おすすめ7社を徹底比較!