データはあらゆる組織にとって不可欠な要素であるため、どのような危機に際しても対応可能で、データを復元できることが重要です。新型コロナウイルスの世界的大流行によって、データセキュリティとサイバーレジリエンスの必要性はいっそう明らかになりました。サイバーレジリエンスは運用を効率的に継続しながら、サイバー攻撃やデータ侵害に対して対策し、対応し、復旧できる能力です。
ランサムウェア攻撃、サイバー攻撃、データ冗長性の不備、データ破損、内部脅威や人為的ミスによるインフラ障害などは、データ損失、および企業の評判や財政的安定を損なうことにつながりかねない環境的要因のいくつかの例です。
NISTフレームワークにあるとおり、データセキュリティとサイバーレジリエンスを確保するために重要な4つの主な要素は以下のとおりです。
管理と保護:ここには、企業のパートナー企業やその下請け会社なども含めた全体のネットワークや情報システムに関わるサイバーリスクを特定・評価し、管理する能力の開発育成などが含まれます。
識別と検知:ここには、常時セキュリティ監視やアタックサーフェス(攻撃対象領域)管理を用いて、重大な損害が発生する前に、異常やデータ侵害およびデータ漏洩の可能性を検知することなどが含まれます。
対応と復旧:ここには、サイバー攻撃が発生した場合にも事業の継続を確保できるよう、適切なインシデント対応計画を策定することなどが含まれます。
ガバナンスと保証:最後の要素は、企業のサイバーレジリエンスプログラムが組織のトップによって監督され、それが通常の企業活動の一部となるということです。
RubrikのZero Trust Data Security™
ガートナーによると、ランサムウェア攻撃の90%以上は回避可能であると推定されています。強力なパスワードポリシーの適用、多要素認証、書き換え不可(イミュータブル)なバックアップ技術、ゼロトラストアーキテクチャ、早期検知と未然防止メカニズムなどが問題への対処に役立つと考えられます。
TCSとRubrikはお客様がこれらの重要課題に対処し、企業データを確実に保護して、ランサムウェア攻撃の発生時にはただちに復旧できるように支援することができます。
Rubrikのゼロトラストデータセキュリティは以下の機能を基盤として構築されています。
単なるエアギャップソリューションにとどまらない、書き換え不可(イミュータブル)性:エアギャップだけでは十分ではなく、ストレージ層にはイミュータブル性も必要とされます。つまり、、いったん取得されたバックアップには編集も暗号化も修正も加えることはできないということです。
モノトニックロック機能によるリテンションロック:ファイルシステムの書き換え不可(イミュータブル)性に加え、バックアップデータはRubrikのリテンションロックポリシーによっても保護されます。
ゼロトラストアーキテクチャ:サードパーティアプリケーションの実行を防ぐ、相互証明書ベースの認証を備えた高い安全性を持つ指定プロトコルによって、堅牢なサイバーレジリエンスプラットフォームを提供します。
安全性の高い認証:多要素認証、およびロールベースアクセス制御メカニズムによるセキュアなADベースのログインを提供します。
暗号化:エンドツーエンドで暗号化します。セキュアな鍵管理プロセスを備えています。
ランサムウェア調査:最新の機械学習テクノロジーを活用して、サイバー攻撃の特定、検知、対応を行うことができます。
確実な管理:RubrikのData Classificationは機械学習を応用した新しいSaaSアプリケーションで本番環境に影響を与えることなく、機密データの検出、分類、報告を行います。
インスタントリカバリ:インスタントリカバリおよびライブマウント機能により、最新のクリーンなバックアップデータへの復元が可能となります。
TCS-Rubrikのサイバーレジリエンスなソリューションをおすすめする理由
TCS Cognix™は、事前構築された、設定変更可能なソリューションのエコシステムによってデジタル変革を加速しようとする、TCSのMachine First Delivery Model (MFDM™)に基づく、AIを活用したヒトとマシンのコラボスイートです。TCS Cognix™ のA3R (Agile, Adaptable, Autonomous, Resilient)フレームワークは、データセンターやハイブリッドインフラ管理サービス内でのコグニティブオペレーションを通じて、企業が競争力を獲得できるよう支援するものです。
タタコンサルタンシーサービシズ(TCS)はZero Trust Data Security Company™のRubrikと提携し、エンドツーエンドのセキュリティを備えた最先端の自動データ管理ソリューションを提供します。Rubrikのソリューションを専門とするTCSのエキスパートが、レガシーなバックアップソリューションからハイブリッドクラウド向けに設計された最新のデータ管理ソリューションへの企業のシームレスな移行を手助けします。
Rubrikのエンドツーエンドの書き換え不可(イミュータブル)性、データオブザーバビリティ、組み込みの規制コンプライアンス機能により、お客様はビジネスの中断を招くおそれのあるランサムウェアなど悪意ある攻撃への対策を行い、攻撃から復旧できるようになります。Rubrikは書き換え不可でセキュア・バイ・デザインな、ベンダーに依存しないソリューションを提供しています。このTCSとRubrikの連携の機会を活用して、インスタントリカバリや、コンプライアンス改善に役立つ自動ガバナンスに対応した、一元化されたポリシー主導のデータバックアッププラットフォームの導入をぜひご検討ください。
今すぐ、ランサムウェア対策を
ハッカーは御社のシステムへの侵入を待ってはくれません。ですから、サイバー攻撃対策を先延ばしにするべきではありません。対策をして、攻撃の標的となったときに、復旧可能であり、無傷で切り抜けられると安心できるようにしておきましょう。FORWARDでは、サイバーレジリエンスを獲得し、究極的には中断がなく常に事業を継続できるようにするために、どのようなステップを踏む必要があるのかを仲間たちやさまざまな業界のエキスパートが教えてくれます。FORWARDはこちらからご覧になれます。サイバーレジリエンス構築に向けて、詳細な情報を入手してください。