【セルフ情シス】Google Workspaceのバックアップ取ってますか?NASで最強の自動バックアップスキーム!!

  • 投稿日
  • 著者 ミライクラフト税理士事務所
  • カテゴリー ブログ

Googleドライブなどのクラウドストレージを活用して、社内データを共有している企業は多いのではないでしょうか?非常に便利ですよね。

【リアル事例】データはすべてGoogleドライブへ!ランサムウェア対策+働き方のミライへの最適解!!

では、Googleドライブ自体の進化やセキュリティ機能についてお伝えしましたが、今回はその続きとして、クラウドデータの「バックアップ」という盲点に焦点を当てたいと思います。

「クラウドだからバックアップしなくても安全でしょ?」と思いがちですが、実はランサムウェアによる暗号化被害や、突然のGoogleアカウント凍結(BAN)など、予期せぬリスクが潜んでいます。データが消えてしまっては、業務が完全にストップしてしまいます。

この記事では、私が実際に導入した「Synology(シノロジー)のNAS」を使った、堅牢なGoogle Workspace自動バックアップシステムの構築ノウハウを大公開します!企業の大切なデータを「銀行の地下金庫」のように安全に守る具体的な方法がわかりますよ。

ミライクラフト税理士事務所が構築した、Google WorkspaceとSynology NAS(不変スナップショット)、UPSを連動させた最強の自動バックアップスキームのイメージ図|ミライクラフト税理士事務所

なぜGoogle Workspaceにバックアップが必要なのか?

Google Workspaceは大変便利なツールですが、大きなリスクが存在します。それは「アカウントの凍結や削除」です。

万が一、ポリシー違反の誤認や何らかのトラブルでGoogleアカウントがBAN(停止)されてしまった場合、クラウド上にあるすべてのデータにアクセスできなくなってしまいます。

そこで重要になるのが、「地理的・システム的に隔離されたバックアップ場所」の確保です。一般的には、社内に置いたファイルサーバーを「マスター(主)」とし、クラウド上へ「バックアップ(従)」を取る構成が主流かもしれません。しかし当事務所では、クラウドであるGoogleドライブをマスターとし、遠隔地となる事務所内のNASへバックアップを取るという、いわば「逆・遠隔地バックアップ」の構成をとっています。

このように手元に物理的な機器を置いてデータを保護しておくことで、仮にGoogle側で何かあっても、自社で確実かつ迅速にデータを復旧できる体制を整えました。

自分だけの保管庫「NAS」と自動バックアップの凄さ

Google Workspace(ドライブ・Gmail・カレンダー等)からSynology NASへ定期自動バックアップを行い、不変スナップショットで強力に保護・復元するシステム構成図|ミライクラフト税理士事務所

今回導入したのは「NAS(Network Attached Storage)」というシステムです。NASって、おそらく聞いたことがない人も多いかもしれませんね。

簡単に言うと、ネットワークに繋がった「独立したOS(頭脳)を持った高機能なハードディスク」のようなものです。24時間365日稼働させる前提で作られており、自分専用のクラウドストレージ保管庫を自前で用意する感覚です。

今回は、数あるNASの中でもSynology製のモデルを選びました。なぜなら、「Active Backup for Google Workspace」という、Google Workspaceを自動バックアップする強力な機能が備わっているからです。(しかもサブスクではなく、月額使用料0円です!!)

この機能の特徴は以下の通りです。

  • Googleネイティブデータも保存可能:スプレッドシートのような、インターネット上にしか存在しないデータもバックアップが取れます。
  • 幅広い対象:マイドライブだけでなく、共有ドライブ、Gmail、Googleカレンダー、Googleコンタクト(連絡さ先)まで網羅。
  • 賢い容量節約:差分バックアップなので意外と容量を取りません。データが膨大になる場合は「6ヶ月までは毎日、それ以降は月1回」といった間引き設定も可能です。

外付けHDDと違い、一度設定してしまえばNAS自体が勝手にバックアップを取ってくれるので、毎日の手間が全くかかりません。なお、中に組み込むハードディスクは、サードパーティ製の6TBを2台使って「RAID 1(ミラーリング)」で構築し、物理的な故障にも備えています。2025年10月頃からSynologyで純正HDD以外も再度使えるようになったのは、コスト面でも嬉しいポイントですね。

ランサムウェアを無力化!「不変スナップショット」

GoogleドライブのAI防御機能、NASの不変スナップショット、時間改ざん防止の3段構えによる、ランサムウェア被害を無力化する多層防御策の概念図

最近猛威を振るっているランサムウェア。データを勝手に暗号化するだけでなく、バックアップデータまで狙って削除する悪質なケースが増えています。

「でも、【リアル事例】データはすべてGoogleドライブへ!ランサムウェア対策+働き方のミライへの最適解!!に書いたように、GoogleドライブにはAIによるランサムウェア隔離機能や復旧機能(版管理)があるから大丈夫じゃないの?」と思われるかもしれません。

確かにGoogleの防御システムは優秀です。しかし、標準の復旧機能(過去25日間)では、長期間気付かずに暗号化が進行してしまった場合や、Googleアカウント自体を削除・凍結させられた場合には、元に戻せないリスクが残ります。また、PCに繋ぎっぱなしの外付けHDDへのバックアップも、本体ごと簡単に暗号化されてしまうためランサムウェアには無力です。

より万全を期すために導入したのが、Synologyの「不変スナップショット(Immutable Snapshot)」という機能です。

これは、一度保存されたデータを「理者権限ランサムウェアであっても一定期間は削除・変更できない」ようにロックする強力な仕組みです。

当事務所では、ランサムウェア被害が最も発覚しやすい「直近数週間分」を不変(削除不可)として絶対防衛しつつ、さらに「過去3年間分(36ヶ月)」を通常のバックアップアーカイブとして保持する設定にしています。実際、以前Googleドライブのデータが壊れ、標準の版管理では古すぎて戻せなかったトラブルがありましたが、この長期アーカイブのおかげで無事に復旧できるようになりました。

ちなみに、この最強に見える不変スナップショットにも一つだけ弱点があります。それは、高度なハッカーが「NASのシステム時計を未来に進め、保存期間切れを装って自動削除させる」という手口です。

そこで当事務所は、NASの時刻設定(NTP)をGoogleのタイムサーバーと同期させています。ハッカーがGoogle自体の時計をハッキングして操作するなんて、国家レベルのサイバーテロでも起きない限り不可能ですよね(笑)。

Googleドライブ自体の防御機能、NASの不変スナップショット、そしてGoogleの時計を使った時間改ざん防止。この徹底した多段構えの対策こそが、最大の安心材料になります。

導入の壁:API設定の苦労と停電から守る「UPS」

ここまで良いことずくめのように聞こえますが、導入にはいくつかのハードルがありました。

最大の壁は、Google WorkspaceとのAPI連携設定です。マニュアルは公開されているものの、英語表記や仕様が変わっているところが多く本当に心が折れそうになりました。正直、ここだけはエンジニアレベルの知識が求められるかもしれません……。

でもここで、AIである「Gemini」が大活躍!マニュアルを見ながら、よく分からない設定画面のスクリーンショットを撮ってはGeminiに質問し、なんとか進めました。(たまにGeminiも堂々と間違えるので、さらに心が折れそうになりましたが笑)

ミライクラフト税理士事務所内で実際に稼働している、外部アクセスを遮断したバックアップ用NAS(左)と、停電やコンセント抜けからデータを守るオムロン製無停電電源装置・UPS(右)|ミライクラフト税理士事務所

また、もう一つの課題が「電源」です。ハードディスクは予期せぬ終了に非常に弱く、停電や、掃除中にコンセントを引っ掛けて抜いてしまった……なんてことで電源が急に落ちると、データが壊れる可能性があります。

そこで、オムロンの「無停電電源装置(UPS)」を合わせて導入しました。もし電源が遮断されても、UPSのバッテリーで持ちこたえ、安全にSynologyのNASが自動停止(シャットダウン)されるシステムを組んでいます。これで物理的なトラブル対策も万全です!

逆転の発想!あえて「外部アクセス遮断」で鉄壁の守りを

NASは一般的に、スマホやPCのストレージがいっぱいになった時に、インターネットを通じて外出先からデータにアクセスできる便利な機器として使われます。Synologyにも「QuickConnect」という外部アクセスを簡単にする機能があります。

しかし今回は、あえて「インターネットからはアクセス不可能」という設定にしました。逆転の発想です!

インターネットからのアクセスを許可するということは、そこからハッカーが侵入するルートを作ってしまうことと同義です。現に、過去にはSynologyのNASがインターネット経由で直接狙われたという事例もあります。そのため、QuickConnectなどの便利な機能もあえて遮断しています。

バックアップファイルは外部から完全に遮断し、「銀行の地下金庫」のように堅守。毎日のバックアップ処理だけはNASが自動で黙々と行ってくれます。もし普段の業務で外からファイルにアクセスしたければ、セキュリティが強固なゼロトラスト環境であるGoogleドライブを使えばいいだけですからね。適材適所です。

まとめ

ンターネットからの外部アクセスを完全に遮断し、クラウドのバックアップデータを「銀行の地下金庫」のように安全なローカル環境へ保管する運用イメージ|ミライクラフト税理士事務所

いかがでしたでしょうか?クラウド任せにせず、自前でNASを導入してGoogle Workspaceのデータを守る重要性がお分かりいただけたかと思います。

おさらいすると、ポイントは以下の3点です。

  1. アカウント凍結対策として、手元(NAS)にデータを自動バックアップ
  2. ランサムウェア対策として、削除不可能な「不変スナップショット」と「時間改ざん防止」を活用。
  3. あえてンターネット遮断UPSの導入で、サイバー攻撃と物理的障害から防御。

具体的なSynologyのモデル名やHDDの型番も公開したいところですが、このブログを見ているかもしれないハッカーに手の内を晒すことになるため、そこは企業秘密ということでご理解くださいね(笑)。

クラウドデータも「失ってからでは遅い」です。皆さんの会社でも、ぜひ今すぐバックアップ体制を見直してみてください!

CTA(Call To Action)

「自社でもNASのバックアップを導入してみたいけど、設定が不安…」

「今のバックアップ体制でランサムウェアを防げるか知りたい!」

そんなお悩みがあれば、ぜひコメント欄で教えてください!また、セキュリティ対策に役立つ過去の記事もぜひチェックしてみてくださいね。

ミライクラフト税理士事務所 代表税理士 今北 有俊

Gemini Gmail Google Google Workspace Googleカレンダー Googleドライブ セキリュティ対策 セルフ情シス 業務改善・DX 生成AI