サイバーレジリエンスとサイバーリカバリーとは

ITおよびセキュリティ責任者の99%が、2022年に少なくとも1件のサイバー攻撃を経験したと報告しています。現在、ほとんどの企業は、サイバー攻撃への対策として予防に重点を置いています。これは当然必要な取り組みであり、サイバーリスクから企業を守るうえで重要な要素です。しかし現在では、脅威が一般化し、さらに高度化しているため、予防だけでは十分な対策とは言えません。 

先進的な企業は、攻撃を完全に防ぐことは不可能だと認識し、サイバーセキュリティリスクを包括的に捉え、被害を最小限に抑えるための総合的な対策を講じています。この現実的なアプローチは、サイバーレジリエンスとサイバーリカバリーの2つの柱を中核としています。 

しかし、これらの用語は具体的にどのような意味を持ち、どのように連携してデータを守るのでしょうか？

サイバーレジリエンスとは？

サイバーレジリエンスとは、サイバーリスクに耐え、適応することによって、組織のデータを「健全な状態」に保つ能力のことをいいます。これには、サイバー攻撃を撃退する能力だけでなく、サイバーセキュリティに関わるインシデントの発生中および発生後も業務を維持し、重要なサービスを提供し続ける能力も含まれます。サイバーレジリエンスの実現とは、攻撃の発生が避けられないものであることを受け入れ、プロアクティブな備えと影響軽減に重点を置いた包括的なレジリエンス計画を構築することを意味します。

そのためには、人材、プロセス、テクノロジーを融合させた統合的なアプローチによって、最新のサイバーセキュリティ基準に適合し、サイバーセキュリティ要件を満たすことが求められます。重要な要素としては、重要資産の特定と保護、脅威の継続的な監視、タイムリーなセキュリティ更新の実施、事業継続性を確保する堅牢な業務プロセスの維持などが挙げられます。

より広範なリスク管理戦略にサイバーレジリエンスを統合することで、インシデントを効果的に検知して対応しつつ、混乱を最小限に抑え、ステークホルダーからの信頼を守ることが可能になります。

サイバーレジリエンスを高めるためには、強力なパスワードや多要素認証の導入に加え、従業員に対してデータを安全に守るためのベストプラクティスを教育するなど、幅広い取り組みが求められます。これには、権限のないユーザーがデータの変更や削除をできないように適切に管理すること、所有している機密データの量と保存場所、データへのアクセス権を持つユーザーを把握することが含まれます。

結局のところ、把握できないものは守ることができないのです。
 

サイバーレジリエンスのメリット

相互につながる現代社会において、サイバーレジリエンスは何にもまして重要なものとなります。ひとたび攻撃を受けると、機密データが危険にさらされ、法的・規制上の問題に発展する可能性があります。その結果、企業にとって多大な財務的損失、信用失墜、業務停止などを招く恐れがあります。十分なサイバーレジリエンスを実現するには、実際に攻撃を受ける可能性があることを現実として受け止め、その備えを講じなければなりません。

サイバーレジリエンスが高い企業には、次のようなメリットがあります。

• リスクを軽減：機密データや重要アセットを不正アクセスや悪意のあるアクティビティから保護することで、攻撃による被害を受ける可能性を最小限に抑えられる。

• 影響を抑制：企業がサイバー攻撃やデータ侵害から迅速に回復できるようにするとともに、はじめから攻撃が発生しないように防御できる。

• 業務の継続性を維持：重要なシステムとデータを事前に特定し、それらを保護する措置を取ることで、攻撃を受けても事業を継続できる。

• 信頼性を強化：侵害に成功されるリスクを軽減することで、自社の保護体制の優秀性を顧客、投資家、関係者に保証できる。

• 損害を軽減：経済的損害、評判の低下、規制違反によるペナルティなどを含め、攻撃に成功された場合に悪影響が生じることを回避できる。
   

サイバーレジリエンスとサイバーリカバリー

サイバーレジリエンスがデータを「健全」に保つ能力であるならば、サイバーリカバリーは、データを不健全で好ましくない状態から健全な状態に戻すプロセスです。これは、サイバー攻撃やデータ侵害の発生後に重要データとシステムを回復させるための、組織のサイバーセキュリティリスク対策の慣行と能力を指します。 

サイバーリカバリーとは、包括的かつ事前対策型の計画の実行によるデータの修復を指します。これにはバックアップとリカバリに関する体系的な手順、インシデント対応計画、継続的な監視とテストが含まれます。包括的なサイバーリカバリー戦略を実装することで、ビジネスに次のようなメリットがもたらされます。

• 脅威の迅速な検出と対処により、攻撃者から受ける損害が大きくなる前に影響を最小限に抑え、重要なシステムとデータを回復することができる。

• 迅速に業務を回復させ、ダウンタイムを最小限に抑え、企業の収益減の影響を軽減することで、早期に「通常業務」に戻ることができる。

• 重要アセットを保護するため、バックアップSLAを自動化できるように機密データが保存されている場所を示すとともに、バックアップデータの改ざん防止措置を確実に実装できる。

• 信頼を維持しデータ保護と復旧に関する規制要件に準拠して、攻撃に成功された場合の法的および経済的な損害、評判の低下を最小限に抑えられる。

バックアップ≠サイバーリカバリー

「データはバックアップ済みですけど、それだけではダメなのですか？」

ダメです！サイバーリカバリーは従来のバックアップとは根本的に異なるものです。

従来のデータバックアップは、重要なファイル、アプリケーション、システム構成のコピーを作成し、誤って削除したり、ハードウェアが故障したり、自然災害によって失われた場合にリカバリーできるようにするプロセスです。 

一方、サイバーリカバリーとは単なる「より優れたバックアップ」ではなく、サイバーセキュリティにおけるまったく新しい考え方です。従来のバックアップでは不可能だった次の3つの重要な要素を、真のサイバーリカバリーソリューションなら実現できます。

1. セキュリティ管理によってすべてのデータの安全を確保し、削除、暗号化、侵害を防ぎます。

2. 機密データの漏洩を発見し、悪意のあるアクティビティを検出し、影響を受けたデータを把握することで、より迅速に脅威に対応できるようになります。

3. プロセスの自動化、感染の封じ込め、サイバーリカバリー計画の検証により、影響を受けたアプリ、ファイル、オブジェクトを復元できます。

データバックアップは10年以上にわたって標準的な対策となっていますが、現存する高度な脅威から企業を保護するためには不十分です。データの安全性を確保するには、真のサイバーリカバリーソリューションを利用する必要があります。

Rubrikの優れたセキュリティ機能

Rubrik独自の書き換え不可能なバックアップアーキテクチャは、権限のないユーザーによるバックアップデータの変更や削除を許可しません。これはサイバーレジリエンスとサイバーリカバリーにとって非常に重要となります。ランサムウェア攻撃によるバックアップデータへの影響が阻止されます。企業にとって、バックアップデータはこのような攻撃に対する最後の防衛線となることが多々あります。

Rubrikは、企業のデータやシステムを包括的に可視化し、サイバーレジリエンスとサイバーリカバリーのプロセスの効率的な管理および監視を可能にします。これにより、サイバー攻撃者に悪用される前に、潜在的な脆弱性を事前に特定して対処できます。

また、Rubrikは復旧時間を短く抑える役割も果たし、サイバー攻撃による業務への影響を最小限に抑えます。カスタムリストアを使用すると、個別のファイル、アプリケーションデータ、または企業全体の一括復元など、必要なデータのみに絞って復旧することもできます。これにより、長時間のダウンタイムを生じさせることなくサイバー攻撃から迅速に復旧できます。

重要なビジネスデータは、必ずサイバーレジリエンスとサイバーリカバリーを備えた設計のセキュリティソリューションで保護してください。Rubrik製品で、いかにしてデータの堅牢性を向上させ、脅威を特定し、迅速な復旧を促進させることができるのかご紹介します。