企業の主な資産の一つが、保有しているデータであることは疑いない。そのため、従業員や顧客、取引先、資金調達など、さまざまな種類の記録は適切に保護され、必要なときにいつでも使えるようにしてあるはずである。

こうした理由から、データの価値をしっかりと評価している企業は、深刻な事故が起こった際の保護や復元のいずれに対しても十分に経営資源を割いている。

では、どのようなインシデントが、重要なデータの喪失に極めて深刻な事態をもたらすのであろうか。2016年6月にクロール・オントラック社が発表した調査では、同社のデータのリカバリーツールを用いて収集された興味深いデータが明らかにされている。

この中で、企業データの喪失や漏えいの主な理由がまとめられている。以下が、それぞれが生じる割合も示したリスト（上位5項目）である。

同調査によれば、企業のデータ喪失の主な問題はストレージドライブが認識できなくなることであり、これだけで事例全体の25％に上る。もしもこれが、かつてのように磁気テープなどの信頼できるデバイスを使っているのであれば別だが、ハードディスクドライブやフラッシュドライブが一般的に利用されている現状からすれば、こうした結果はそれほど驚くことではない。

さらに、近年のソリッドステートドライブ（SSD）とフラッシュメモリの利用拡大は、疑いなく、この割合を増加させていくだろう。これらのタイプのドライブは、従来の機械式（＝回転式）のハードディスクドライブよりも高速にデータへのアクセスを提供する一方で、故障もしやすくなる。そのため、信頼性を最優先するサーバーやコンピューターでの使用は推奨されていないのだ。

企業データの喪失の背後にあるもう一つの問題は、電源が入らなくなったデバイスにある。これは電力供給時や別のコンポーネントとの接続の失敗によって引き起こされるものだ。奇妙なことに3番目には、ハードウェアが壊れてしまう理由として、高いところから落下させてしまうことが挙がっている。

通常はそのようなハードウェアの故障は、取り返しのつかないデータの喪失には必ずしもつながらないことを心に留めなければならない。ハードウェアが被害を受けても、ディスクが機能するのであれば、フォレンジックツールを使用したり、ディスクを別のデバイスに入れたりすれば復元できるからだ。

表の4番目と5番目からは、データの使用時にソフトウェアの障害が起きたり、マルウェアが直接的に保存データに影響したことが見て取れる。データが、意図的であれ事故であれ、消されてしまったり壊れてしまったりしたのである。

これら両方の理由は、ユーザーの誤操作やシステム障害でも起こり得るが、最近の数カ月ではランサムウェアが企業環境で大きな脅威となっており、その不正行動が、上の2つのデータ喪失の原因になっていることも判明している。

データが損壊する理由はすでに明白であろう。例えばランサムウェアがファイルを暗号化してしまい、復号しなければアクセスできなくなってしまう場合が該当する。復号のためにサイバー犯罪者は、大なり小なり身代金を要求する。もちろん、そのような身代金を支払うことは基本的にはお勧めしない。サイバー犯罪者が同様のあるいは類似の脅威を今後も行い続けるインセンティブを与えることになるからだ。

データの消去については「ジグソウ」（Jigsaw）のようなランサムウェアが最近よく目に付く。要求に応えなければ、頻繁に特定の数のファイルを削除してしまうもので、再起動しようとすればさらにデータを削除してしまう。

深刻な事態に至る恐れのあるこうしたインシデントに企業が直面した際の最善の解決策は、防護することと、影響を受けたデータをできるだけ早く復旧させる十分な対策をとることである。そこまでの対応ができるならば、企業は通常の営業を継続できるだろう。

もしもマルウェアが侵入したときに、その被害を受けないようにしたいのであれば、アンチウイルスのソリューションで提供されるようなセキュリティ対策について議論すればいいことになる。しかしハードウェアの損失についての最善の策はバックアップを取り、データだけではなく、データを保存しているシステムも復元できるようにしておくことに尽きる。そうすることで、できるだけ迅速に対応ができ、会社の通常の営業を継続させられるようになるだろう。

ともあれ、この種の事故が起こると、取り返しのつかない事態になりかねないということを心に留めておかなければならない。そうしてはじめて、事故が起こってしまった場合にも、その準備が活き、適切に対応できるようになるのである。