ITおよびセキュリティ責任者の99%が、2022年に少なくとも1件のサイバー攻撃を経験したと報告しています。現在、ほとんどの企業は、サイバー攻撃への対策として予防に重点を置いています。これは当然必要な取り組みであり、サイバー犯罪から企業を守るうえで重要な要素です。しかし現在では、脅威が一般化し、さらに高度化しているため、予防だけでは十分な対策とは言えません。
先進的な企業は、攻撃を完全に防ぐことは不可能だと認識し、サイバーセキュリティ戦略を包括的に捉え、被害を最小限に抑えるための総合的な対策を講じています。この現実的なアプローチは、サイバーレジリエンスとサイバーリカバリーの2つの柱が中核となります。
しかし、これらの用語は具体的にどのような意味を持ち、どのように連携してデータを守るのでしょうか?
サイバーレジリエンスとは、企業データを「健全な状態」に保つ能力のことです。これには、サイバー攻撃を撃退するだけでなく、攻撃中や攻撃後に業務を継続して、重要なサービスを提供し続ける能力も含まれます。サイバー攻撃は避けられないものだと前提に立ったうえで、備えと被害軽減に取り組む姿勢があってこそ、サイバーレジリエンスは実現できます。そのためには、人、プロセス、テクノロジーを組み合わせて、重要な資産を特定・保護し、脅威を検知・対応し、攻撃から回復できる体制を整えることが必要です。
サイバーレジリエンスを高めるためには、強力なパスワードや多要素認証の導入に加え、従業員に対してデータの安全性を守るためのベストプラクティスを教育するなど、幅広い取り組みが求められます。これには、権限のないユーザーがデータの変更や削除をできないように適切に管理すること、および機密データの量、データの保存場所、およびアクセス権を持つユーザーを把握することが含まれます。
結局のところ、把握できないものは守ることができないのです。
相互につながる現代社会において、サイバーレジリエンスは何にもまして重要なものとなります。ひとたび攻撃を受けると、機密データが危険にさらされ、法的・規制上の問題に発展する可能性があります。その結果、企業にとって多大な財務的損失、信用失墜、業務停止などの深刻なダメージを招く恐れがあります。十分なサイバーレジリエンスを実現するには、実際に攻撃を受ける可能性があることを現実として受け止め、その備えを講じなければなりません。
サイバーレジリエンスが高い企業には、次のようなメリットがあります。
リスクを軽減:機密データや重要アセットを不正アクセスや悪意のあるアクティビティから保護することで、攻撃による被害を受ける可能性を最小限に抑えられる。
影響を抑制:企業がサイバー攻撃やデータ侵害から迅速に回復できるようにするとともに、はじめから攻撃が発生しないように防御できる。
業務の継続性を維持:重要なシステムとデータを事前に特定し、それらを保護する措置を取ることで、攻撃を受けても事業を継続できる。
信頼性を強化:侵害に成功されるリスクを軽減することで、自社の保護体制の優秀性を顧客、投資家、関係者に保証できる。
損害を軽減:経済的損害、評判の低下、規制違反によるペナルティなどの重大なダメージを含め、攻撃に成功された場合に悪影響が生じることを回避できる。
サイバーレジリエンスがデータを「健全」に保つ能力であるならば、サイバーリカバリーは、データを不健全で好ましくない状態から健全な状態に戻すプロセスです。これは、サイバー攻撃やデータ侵害の後に企業が重要データとシステムを回復させる能力を指します。
サイバーリカバリーとは、バックアップと復旧システム、インシデント対応計画、継続的な監視とテストを含む、包括的かつ事前対策型のデータ復旧計画を実行することを指します。包括的なサイバーリカバリー戦略を実装することで、ビジネスに次のようなメリットがもたらされます。
脅威の迅速な検出と対処により、攻撃者から受ける損害が大きくなる前に影響を最小限に抑え、重要なシステムとデータを回復することができる。
迅速に業務を回復させ、ダウンタイムを最小限に抑え、企業の収益減の影響を軽減することで、早期に「通常業務」に戻ることができる。
重要アセットを保護するため、バックアップSLAを自動化できるように機密データが保存されている場所を示すとともに、バックアップデータの改ざん防止措置を確実に実装できる。
信頼を維持しデータ保護と回復に関する規制要件に準拠して、攻撃に成功された場合の法的および経済的な損害、評判の低下を最小限に抑えられる。
「データはバックアップ済みですけど、それだけではダメなのですか?」
ダメです!サイバーリカバリーは従来のバックアップとは根本的に異なるものです。
従来のデータバックアップは、重要なファイル、アプリケーション、システム構成のコピーを作成し、誤って削除したり、ハードウェアが故障したり、自然災害によって失われた場合に復元できるようにするプロセスです。
一方、サイバーリカバリーとは単なる「より優れたバックアップ」ではなく、サイバーセキュリティ戦略におけるまったく新しい考え方です。従来のバックアップでは不可能だった次の3つの重要な要素を、真のサイバーリカバリーソリューションなら実現できます。
セキュリティ管理によってすべてのデータの安全性を確保し、削除、暗号化、侵害を防ぎます。
機密データの漏洩を発見し、悪意のあるアクティビティを検出し、影響を受けたデータを把握することで、より迅速に脅威に対応できるようにします。
プロセスの自動化、感染の封じ込め、サイバーリカバリー計画の検証を行うことにより、影響を受けたアプリ、ファイル、オブジェクトを復元できます。
データバックアップは10年以上にわたって標準的な対策となっていますが、現存する高度な脅威から企業を保護するためには不十分です。データの安全性を確保するには、真のサイバーリカバリーソリューションを利用する必要があります。
Rubrik独自の書き換え不可能なバックアップアーキテクチャを使用すると、バックアップされたデータは、権限のないユーザーによって変更や削除されることはありません。これによってランサムウェア攻撃によるバックアップデータへの影響が防がれるため、サイバーレジリエンスとサイバーリカバリーにとって重要な役割を担います。企業にとって、バックアップデータがこのような攻撃に対する最後の防衛線となることも多々あります。
Rubrikは、企業のデータやシステムを包括的に可視化し、サイバーレジリエンスとサイバーリカバリーのプロセスを効率的に管理および監視できるようにします。これにより、サイバー攻撃者に悪用される前に、潜在的な脆弱性を事前に特定して対処できます。
また、Rubrikは復旧時間を短く抑える役割も果たし、サイバー攻撃による業務への影響を最小限に抑えます。カスタムリストアを使用すると、個別のファイル、アプリケーションデータ、または企業全体の一括復元など、必要なデータのみに絞って復旧することもできます。これにより、長時間のダウンタイムを生じさせることなくサイバー攻撃から迅速に復旧できます。
重要なビジネスデータは、必ずサイバーレジリエンスとサイバーリカバリーを備えた設計のセキュリティソリューションに格納するようにしましょう。Rubrik製品がいかにしてデータの堅牢性を向上させ、脅威を特定でき、迅速な復旧を促進するかをご覧ください。