● ランサムウェアなどの「ファイルに直接危害を加えるウィルスの対策」として「単純なバックアップ(非・常時接続の外付けHDDへの)」は本当に役に立たないか?コスパは?

件名のとおり、『ランサムウェアなどの[ファイルに直接危害を加えるウィルスの対策]として「常時接続しない外付けHDD(非・常時接続の外付けHDD)」への「単純なバックアップ」は本当に役に立たないか?』という問題ですが・・・

結論から言いますと・・・、現時点でも「意外と」というか、かなり役に立つと思います。(あくまでもPC台数が30台以下の零細様や個人様にとって、ですが・・・。)

特に今のランサムウェアだけでなく、もし、将来的に「ファイル」に対してまた別の危害を加えるようなウィルスが現れた場合、もし、そのウィルスがファイルに危害を加えるタイミングが「1秒~数分ですべてのファイルを使えなくしてしまう・HDDを丸ごと暗号化してしまう・派手にメッセージを出す」というのなら(=派手で動作が速いなら)、「非常時接続の外付けHDDへのバックアップ」は、まだまだ有効ではないかな、と思います。

=================

その理由は、例えば以降に書いたようなことがあるからです。
(以降には、バックアップをクラウドにするにしても、外付けにするにしても考えないといけないことなどを書いてみました。)

・今後も、見た目的に派手にメッセージ出しまくりで暗号されていくなら、「ウィルスが入った!」と簡単に目視で確認できるため、「さっきの瞬間までのバックアップをして外しておいた外付けHDDは、もうつないじゃいけない」とすぐに判断できます。
「そしてトロイを仕掛けられているかもしれないので即刻LANケーブルを抜くかHUBやルータの電源を落とさないいけない」ということもすぐに分かります。
むしろ、ゆっくりメッセージ無く暗号化されるほうが怖いです。
変化に気づけないので、外付けHDD知らないうちにやられる可能性があるためです。

・バックアップ対象のファイルの量が、数十GB、数百GB、もあるとしたら、そんなにたくさんクラウドに預けられるのかどうか?
また、預けられてもいったい「いくら?」になってしまうんだろう?という心配があります。

・最新のクラウドセキュリティ技術でバックアップしたとしても、そのバックアップから「本当にちゃんとリストアができるかどうか?」がわかりません。
「バックアップがあるから安心」とたかをくくっていて、実際に緊急時にリストア(復元)しようとしたら、「バックアップしたファイルがほとんど壊れていた」「イメージファイルが壊れていた」「リストアできなかった」ということは本当によくあります。いくらでもあります。
僕も経験してます。うそじゃなくて。
だから、バックアップは世代バックアップにしたり、何本も(最低2つ、できれば3つ以上)もバックアップします。
その問題を回避するとなると、クラウドで数十ギガバイトを何本も何本も「世代バックアップ」ができる?
できるとしても、「いくら?」になっちゃう?
高額にならへん?
ということが心配になってきます。

・バックアップしたものをいちいちクラウドからダウンロードする、探す、という手間が意外と半端じゃない時間がかかることがあります。
特に「検索」。「どっかにあるはずだけど」というのがローカルのパソコンなら数十秒で終わる検索が、クラウドだと検索機能がヘタレで数十分~数時間かかる、なんてこともありえます。
ブラウザ経由やアプリ経由は「なんでも」「遅い」ですから・・・。
探したいファイルが1個ならいいですが、100個も200個もあったら?
ゾっとします。

・たとえば、ランサムウェアに感染する「頻度」から考えてみます。
「ランサムウェアやそういったウィルスにやられるリスクが、いったい、年に何回あるというのか?」を考えた場合、セキュリティソフトなどでも対策をとっていれば、また、「不用意にメールのURLをクリックするな、お客様の添付ファイルは絶対にダブルクリックするな、未確認フリーウェア禁止、ショッピング禁止、海外サイト禁止・・・」等々の「基本」を徹底していれば、まず、ランサムウェア自体が入ってきにくいです。入ってきても、セキュリティソフトが防いでくれる確率も高いです。Widnows10なら標準で暗号化から守ってもくれる機能もありますし。
なら、特に零細企業では、「バックアップをクラウドに預けて高額になるかも?」ということを考えた場合、再考しても良いは良いと思います(もちろんケースバーケースですのでクラウドに預ける、というのも良いと思いますが)

・やられたらやられたで直ちにLANケーブルを抜くかHUBやルータの電源を落としてパソコンを初期化すればいいだけだから、ランサムウェアに入られたことは見た目にすぐにわかるのだから、当日のデータも「常に外付けHDDへバックアップ+終わったら即はずす」とするようにするだけ。「ヤバイ!」となったとしても、そう思った時点では外付けHDDは繋がってないわけなので、それ以降も繋がなければいいだけ。
復旧が終わるまで繋がなければいいだけ。

・外付けHDDバックアップだと数十GB(下手したら100GB超)のデータでも、安価に複数のHDDにコピーできて同じバックアップがいくつも持てます。もちろん検索も高速です。なので、重要なファイルのリストアテストもしやすいです。HDDの信頼性が頼りないというなら、(コピー速度は遅いけど)どうしても失いたくないファイルだけさらに、ブルーレイにバックアップしてもよいです。(もちろんHDDにも残した上で更に、という意味です。)

・「いますぐパソコンを初期化してもぜんぜん業務に支障が出ない体制になっている。」「いつでもすぐにファイルサーバやクライアントを再インストールできる」、という状態になっていれば、「ランサムウェアや類似ウィルスに対する対策としては」、クラウドに預ける理由もそれほどありません。(地震や津波、火災対策としてクラウドにあずけるだけでよい、ということになります。その場合、ランサムウェア対策まで考えないクラウドでもOK、ということです。)

・究極は、それほどデータ量が多くないなら、クラウドと常時接続HDD(内蔵とか)をそれぞれ1個と、さらに非常時接続HDDを2個、くらいでかかなりの対策になるのではないかと思います。
非常時接続HDDを2個も、1個は内蔵と同じ「今日の現時点まで」で、もう1個は3日前までとか。数日前までにするのは、ウィルスが時間をかけて暗号化していく場合などへの対応です。数日分のバックアップは失いますが、それでも全部失う場合はすくなく、心配なら、1日前、2日前、3日前、と外付けの非常時接続HDDだけをふやせばOKです。1Tでも数千円ですので、2台増やしても1万円強です。しかも毎月かかる金額ではありません。
というわけで、非・常時接続の外付けHDDへのバックアップは、「パソコンが30台以下の零細企業」では現時点でもマジでそれで十分かも・・・、と思いました。
もちろん、絶対ではありませんので、この記事を参考に、ご自分でもいろいろと考えてみてください。

・実際、外付けHDDに、毎日・あるいは数日に1回、バックアップやってみて・・・意外と有効だなと思いました。ぜんぜん面倒くさくないし。
ランサムウェア感染の頻度から言っても。
特に大企業はともかく、「パソコンが30台以下の零細企業」では有効だなと思いました。
バックアップをする都度・毎回毎回、外付けHDDを抜き差しするわけですが、実際にやってみたところ、「慣れ」の問題なので、まったく苦にはなりませんでした。
(重要なファイルは全部ファイルサーバに集約しているので、外付けHDDの接続・取り外しもそのサーバにすればいいだけなので、一日に何回もできる。時間決めてやってもいいし、大事なファイル作った直後に直ちにいつでもやってもいいですし。)
本当に、『大企業はともかく、「パソコンが30台以下の零細企業」では有効だな』と思いました。
特に零細の場合は、通常のセキュリティソフトと、「フリーウェア禁止」と「買い物禁止・海外禁止・2ちゃんねる等禁止」と「メールのURLを絶対にクリックしない」という注意を徹底するだけでも、かなりの対策になるし、「コスパ」を考えた場合、非・常時接続の外付けHDDで十分だ、と感じます。
そのうえで、大事なデータだけ、クラウドに、ということで大丈夫な気がします。
15GBまでなら、「現時点では」、Googleドライブにも無料で預けられますから、「自動同期」みたいなことさえしなければ、そういった無料のクラウドも選択肢のひとつかもしれません。それはあくまで個人事業主様とか、10名以下の零細様とか、お金の面でできるだけコストを抑えたい場合に限りますが。

どうしてもWebに預けたいなら、Googleドライブが現時点では、無料なら15GBまでは預けられるみたいなので、そちらも検討されると良いと思います。
どうしても無くなると困るデータだけ、そちらに預けたらよいのではないでしょうか?(自分が良く使うGoogleアカウントだとなんとなく道連れトラブルが心配なので、そうではなく、アカウントを専用に新設して。)
僕もあまりわかってないのですみませんが、デフォルトではFTPができないみたいないので(その他に専用の同期ソフトみたいなのが無ければ)余計にウィルスの侵入というか自動暗号化などからは隔離できそうな雰囲気です。
なので良さそうです。