Insights

事業持続性とサイバーセキュリティ戦略

最近の事業継続・災害復旧(BCDR)計画は、かつてないほど適応型サイバーセキュリティのプロトコルやエンドポイントセキュリティのプロトコルへの依存を深めています。

Business Continuity

事業継続計画は、竜巻、洪水、ハリケーンなどの大規模災害を中心として策定されがちです。しかし現在は、サイバー脅威が事業継続・災害復旧(BCDR)計画の主要な焦点となりつつあるため、事業継続戦略においてもサイバーセキュリティを考慮に入れておく必要があります。 


事業継続性を考慮したサイバーセキュリティ戦略の重要性

ハッキングなどのサイバー攻撃は、自然災害と同等の甚大な影響をデータやシステムに与える可能性があります。そのため、現代においてITの信頼性とアプリケーションの安全性を維持するためには、災害復旧(BCDR)計画にサイバーセキュリティを組み込むことが極めて重要です。サイバーセキュリティの重要性が高い理由の例:

計画外のダウンタイムは高コスト

攻撃を受けた後の対応は非常に重要なのですが、組織が被害の影響を受けて混乱している間に長時間のダウンタイムが発生してしまいがちです。組織がオフライン状態にある1時間ごとに(少なくとも)数千ドルの損失が発生します。さらに悪いことに、(想定外のサイバー攻撃後に起こりがちな)計画外のダウンタイムの場合、計画的なダウンタイムより35%も高コストになります。

中小企業であれ大企業であれ、大規模なダウンタイムがもたらすコストからの回復には困難が伴いがちなため、できるだけ早く通常業務に復帰できる体制を整えておくことが不可欠です。

評判の失墜

サイバー攻撃は、評判の失墜というさらに大きな損失をもたらす可能性があります。サイバーインシデントの結果、「その組織のネットワークセキュリティやデータが必ずしも安全ではないかもしれない」という印象を一般の人々が受けてしまった場合、今後、その組織を信頼するのが難しくなります。平均的に、1件の情報セキュリティインシデントによる金銭的損害は、中小企業の場合は約8,000ドルに上ります。大企業の場合、この数字は20万ドルに達することもあります。

複数のサイバーインシデントが連続して発生した場合、確固とした復旧計画がなければ、企業存続が危ぶまれる可能性さえあります。そのため、最悪のタイミングを想定して備えておくことが極めて重要です。



データとシステムの喪失

最後の点として、サイバー攻撃によってデータが完全に復旧不能になる可能性があります。書き換え不可なバックアップや復旧システムがなければ、攻撃前の安全な状態までデータを戻すことが困難あるいは不可能になるかもしれません。最終的には、クライアント、顧客、パートナー、サプライヤーとの関係が損なわれ、将来的な機会を失うことにつながりかねません。
 

事業継続性を確保するためのサイバーセキュリティ戦略

サイバーセキュリティで用いられるさまざまな戦略は、事業継続性に関して極めて重要な役割を果たします。事業が従来通り継続できるか否かは、データの管理・保存・保護の方法に大きく左右されます。災害復旧(BCDR)計画で活用されるサイバーセキュリティ戦略の例:

データレプリケーション

データを複数のリポジトリに保持することは、災害発生後のデータ復旧のスピードと信頼性を高められるという点で、グッドプラクティスに該当します。これは、過去のデータのバックアップ作成に重点を置いた方式である、「データバックアップ」とは少し異なります。データレプリケーションでは、ビジネスに不可欠なデータの複製を作成し、ネットワーク全体に分散して保存することで、サイバー攻撃からデータを保護します。

障害復旧

障害復旧サービス(大規模データ復旧を含む)は、当然のことながらあらゆる事業継続計画の中心的要素ですが、特にサイバー攻撃からビジネスを保護するうえで非常に重要です。侵害されたデータは、喪失したり、破損したり、ランサムウェアやマルウェアによって汚染されたりすることで、利用できなくなる可能性があります。

復旧プロセスは、再感染を防げる構造になっている必要があります。つまり、業務機能を復旧した後、アプリやシステム、データを侵害した攻撃により再び影響を受けるリスクが存在してはいけません。サービスとしての障害復旧(DRAAS)は、これを実現するためのプロセスを、事業継続管理計画に過剰なリソースやインフラを割くことなく処理することができる現代的な手法です。また、サイバーセキュリティに対するプロアクティブな措置として、自動化されたサイバー復旧のテストと検証のためのプロセスを追加することで、サイバー攻撃への準備を整えることができます。

ゼロトラストデータセキュリティ

今日の大半の企業のデータは、かつてのように一か所で集中管理されているわけではありません。そのため、ファイアウォールや境界防御システムといった従来の「城と堀」のアプローチでは、現代のサイバーセキュリティ要件を満たすことはできなくなっています。すべてのデータポイントの周りに堀を巡らすことは現実的ではなく、仮にできたとしても、どこか一か所でも侵害が発生すれば組織全体のシステムが危険にさらされます。

ゼロトラストデータセキュリティは、ネットワークの外周だけでなく内部の各ポイントでユーザーの検証と重要機能へのアクセス制御を実行するため、現代の環境にはるかに適しています。このプロセスにより、脅威をより早く特定して、攻撃後の復旧を迅速化するとともに、全体的な影響を軽減することが可能になります。

BCDR計画へのゼロトラストデータセキュリティの統合

ゼロトラストデータセキュリティのソリューションを事業継続・障害復旧計画に統合することは、将来のサイバー攻撃による被害を軽減するうえで非常に有効な方法です。セキュリティプロトコルを設計する際に、ネットワークのあらゆる側面を対象範囲に含め、システムの相互依存性を考慮しておくことで、災害発生時の迅速な復旧が可能になります。さらに、内部関係者による攻撃が成功する可能性を低減できるため、計画外のダウンタイムによるコストを回避できます。

デモ環境を体験する

RubrikのZero Trust Data Securityプラットフォームについて、Rubrikのテクニカルソリューションエキスパートがお客様環境に即したデモを行います。