クラウド市場の成長やスマートフォンの普及を背景に、フラッシュストレージの採用は急速に伸びるもハードディスクのデータ復旧は今後、徐々に減少傾向と予測

日本データ復旧協会は、昨年(2014 年 (1月-12月)統計)に引続き、2015年(1月-12月)統計のデータ復旧協会の市場規模を発表した。 調査の結果、2015年(1月-12月)における業界全体のHDDの復旧依頼件数は、前年比4700台増(サーバー案件の 4,500台含む)の85,700台と推定した。2015年 PC出荷台数は前年比31.5%減、前年から485万台少ない1,055万台、スマートフォンの増加とともに、PCの出荷台数が世界的に低迷する中、近年急速に普及したNASが一般家庭に までに及んだことで、ユーザーの誤操作によるデータ消失、ランサムウェアなどにみられる、ウイルスの脅威などで復旧件数は微増となったものと考えられる。 次年度以降は、過去利用してきたPCの潜在的な需要は残りつつも、近年出荷されるPCにおいては、HDDからSSDや eMMC(実装型フラッシュストレージ)を採用した機種が半数近くになっており、ストレージ自体の消耗に起因するデータ消失は少なくなってくると見込まれ、これらのストレージに対する復旧技術の難易度の高さなど課題は山積している。また企業においては情報漏洩事故に見られるデータ管理の重要性やセキュリティへの意識・関心が高まりバックアップ体制が整う一方で、個人が所有するデータに関しては、スマートフォンやmicroSD、家庭用のNASに一元化されつつある状況もあり、協会としても新たなる技術分野に取り組むべき転換期に来ている。

◆最新の技術情報と対応事情
・ランサムウェアへの対処について
近年、急速に被害が増大しているランサムウェア(身代金型ウイルス)の被害が挙げられる。このウイルスに感染した PC はアクセスが制限される、操作不能にされる、あるいはデータが暗号化されて利用できない状態にされる等といった症状が現れる。代表的な症例として制限の解除や暗号化されたデータの復号化を条件に、身代金(ランサム)の支払いを要求するのが特徴。これらウイルスにおいては、感染後に対処するのは難しく、特に暗号化されたデータを復号化することは困難ともいわれ、画面表示や感染後に届いたメールに従って身代金を支払ってしまう例も多くあるようだ。ただし、身代金を支払うことで確実に制限の解除や復号化される保証があるわけではないため、普段からOSを最新の状態に保ち、セキュリティソフトのインストールと更新を行い、定期的にバックアップを作成する等の予防によって自衛するのが協会として推奨する最も効率的かつ確実な対処となる。多くの感染源は、メールに添付されたファイルを開いたことによるもので、関係者なら誤って開いてしまうような件名で送られて来るなど、その手口も巧妙になってきているので、ユーザーのセキュリティに関するリテラシー向上に委ねる以外に防ぐ手立てがないのが現状。ただ暗号化は 一瞬で行えるものではないため、感染が疑われる場合や確認された場合は、直ちにネットワークから切り離し、PCを速や かにシャットダウンして被害の拡大を食い止めることが重要。なお、止むを得ずユーザーのビットコインを用いた身代金の決済を行う場合、第三者にユーザーの決済情報が判ってしまうので、取引所を介した支払いを推奨する。

◆協会が推進するサービスクオリティ
・「データ復旧サービスの信頼性について」
これからデータ復旧を依頼する方々のために、市場に存在するさまざまなサービスから何を基準に業者を選択すべきかの判断として、以下に6つのチェックポイントを挙げてみた。
対応:依頼を煽るような対応がないか、事前に同意できる説明が行われているか。
規模:従業員がいる法人であるか、ネット上だけで受注している個人ではないか。
場所:所在地はバーチャルオフィスやマンション、自宅の一室などではないか。
環境:大事な情報を預けるにあたり、セキュリティや保管に適した施設であるか。
設備:高性能なデータ復旧ツール、クリーンルームなどの作業設備を整えているか。
認証:ISO、ISMS、Pマークなどの第三者認証を取得しているか。
これだけではないが、誤って粗悪なサービスを選択するリスクは軽減できると思われる。そして価格について の判断方法だが、この6つのポイントをクリアできるビジネス環境を維持する場合を前提に考え、企業規模、地域物価、このバランスこそが適正な価格とサービスを判断する基準になると思われる。
・「データ復旧会社の復元率について」
「「復元率〇〇%」とホームページやチラシなどに記載している会社があるが、どのような基準になっているのか?」というユーザーからの問い合わせがよくある。本来、データ復旧という作業は、ユーザーが本当に重要で対価をかけても復旧させたいというデータを復元することにある。しかしながら、一般的に、ユーザーが本当に重要としているデータが何なのか、そしてユーザーのコンピュータにどのくらいのデータ量が存在するのかということは、まったくわからないこと。従って、復旧するデータの内容をユーザー自身から正確に知らされない限り、データ復旧作業後に希望するデータがどの程度復元できたのかも判らないもの。そして、これらすべてのことはデータ復旧が無事に達成したあとに初めて判断や確認ができるものといえる。ゆえに、すべてのデータ復旧業者に共通して言えることは、事前に正確な復元率など判るはずなどがないということになる。このことを前提として考えてみると、最初から「復元率〇〇%」とホームページやチラシなどに、誇大な復元率を表示している会社には、十分気をつけた方がよいと思われる。

日本データ復旧協会
事務局 TEL 03-5771-2262

http://www.draj.jp