2022.07.15

【専門家コラム】サイバー攻撃を受けたとき、企業はどうしたら迅速に通常業務に復帰できるのか【Cohesity Japan 伊藤俊明社長】

ランサムウェア対策には、実効的なバックアップ戦略が必要

ランサムウェアの攻撃は、ビジネスを麻痺させ、収益を止め、信用を失墜させます。その予防には、データリカバリプラットフォームを取り入れる必要があります。

多くの企業で利用されているIT環境は、非常に複雑です。現在、多くの組織がオンプレミスとクラウドのハイブリッド型のIT環境を利用していますが、その中でもマルチクラウド環境の利用が増加しています。このようなテクノロジーの進化は、ビジネスの変革を可能にする一方で、サイバー攻撃の選択肢を増やすことにもつながっています。

日本経済新聞社の調査によって、世界最大のランサムウェア (ランサムウェアウイルス) 犯行グループ「Conti」の標的となる可能性のあるコンピューターが、日本国内に少なくとも2万2000台存在することが明らかになりました。4月下旬の時点で、日本は、Contiの標的となったコンピューターの台数が、台湾に次いで多く、3位の米国の1.5倍以上でした。目先の事業継続にとらわれ、修正ソフトの適用を後回しにしたことが、サイバー攻撃に対する日本の防衛力を低下させたのです。


セキュリティー強化に数十億円を投資


米国では、エネルギー分野や医療分野を含む米国企業が、ランサムウェアの攻撃を受けています。ランサムウェアに対するセキュリティーの強化と災害復旧が、ホワイトハウスの議題として挙げられています。バイデン大統領と、テクノロジーや保険業界を含むビジネスリーダーたちとの会談では、サイバーセキュリティーの向上に数十億ドルを投資することが約束されました。グーグルは今後5年間に100億ドル、マイクロソフトは200億ドルもの資金をサイバーセキュリティーに投入する計画です。セキュリティーに巨額の投資を行うことは必要ですが、IT障害がビジネスの大惨事に発展しないよう、予防と復旧も同時に行う必要があります。

現代のITは、多くの面でデータの完全消失と戦っていると言っても過言ではないからです。企業はこれまで、さまざまな環境の、アプリケーションとデータを保護してきました。アプリケーションごとに異なるサービスレベルを満たすために、それぞれの企業が、特定の環境やアプリケーション、サービスレベルごとに設計された個々の多数の製品に投資してきました。このような断片的なアプローチは、不必要に複雑なIT運用を招きます。総所有コスト (TCO) の増加、データ損失リスクの増加、ダウンタイムの長期化などにもつながっています。 

災害復旧 (DR) 計画は、サイバー犯罪や自然災害の脅威の高まりから、企業を守る中心的な仕組みへと発展してきました。Allianz Risk Barometer 2022によると、グローバルで最も重要なビジネスリスクは、「サイバーインシデント」がトップで44%となりました。これは、調査市場2度目となる高い水準です。次いで「事業の中断」が42%、「自然災害 」が25%となりました。日本では、ビジネス上のリスクとして、サイバーインシデント (ランサムウェア、データ漏洩、サイバー犯罪、ITの停止や故障、罰金やペナルティなど) が63%と最も多く、自然災害 (46%) 、サプライチェーンの混乱を含むビジネスの中断 (33%) 、パンデミックの発生 (22%) がそれに続いています。


すべての障害に対する戦略的な対応


企業は、さまざまな環境、アプリケーション層、サービスレベルにわたって、データ保護を必要としています。企業は、どのようなデータを保護する必要があるのかを理解し、機能間で適切な調整を行う必要があります。

企業は復旧のためのSLA(サービスレベルの合意)とその依存関係を明確に理解し、その復旧SLAを一貫して満たすことができるか、頻繁にテストを行う必要があります。同時に、運用の複雑さを軽減し、総所有コストを削減する必要もあるでしょう。したがって、企業は現在のバックアップと災害復旧戦略を再考し、バックアップシステムを補完する最新の復旧ソリューションが確立されていることを確認することが求められています。

従来、企業はバックアップと災害復旧のために、複数の別々の製品に依存してきました。これらのソリューションは、しばしば互換性がなく、データの散在を招くと共に、アプリケーションの相互依存性や回復性のテストを行うことを困難にしてきました。

複数のユースケース (バックアップ、継続的データ保護、DR) を統合した単一プラットフォームにより、企業が複数のサービスを同時に実行し、アプリケーションの依存関係を明確に特定し、テストを継続的に行うことを可能にします。

災害復旧ソリューションには、以下のような要件があります。


• 環境間でデータとワークロードを統合し、自動DRオーケストレーションの提供により、運用を簡素化

• 障害時の切り替えや切り戻しを自動化し、ダウンタイムとデータ損失を低減

• オンプレミスおよびクラウドサービスとして利用可能なバックアップと災害復旧の統合プラットフォームで、TCO (総所有コスト) を削減


Cohesityは、災害復旧に関しては、Cohesity SiteContinuityという自動災害復旧ソリューションを提供しています。これは、数回クリックするだけで、単一のファイル、重要なビジネスアプリケーション、またはデータセンター全体を復旧できるようにするものです。すべての操作は、ひとつのグローバルUIと統一されたポリシーフレームワークを通じ、アプリケーション階層、サービスレベル、環境にまたがって管理することができます。

バックアップデータのリカバリーは、災害が発生する数日前または数秒前を含む任意の時点にリストアすることで、アプリケーション層ごとに異なるサービスレベルを満たすのに役立ちます。フェイルオーバー時やリストア時に、Cohesity Heliosの機械学習アルゴリズムが、リストアすべきクリーンポイントを特定するのに役立ちます。これにより、フェイルオーバー時に災害復旧サイトをマルウェアから守ることができます。

リカバリーを補完するのは、実行可能なバックアップ戦略です。秘訣は、災害時に大きなデータ損失が発生することなく、暗号化されていないデータポイントに素早く戻る戦略を見つけることです。

災害復旧計画 (DRP) とは、計画外のインシデントが発生した後、組織がどのように迅速に業務を再開するかを、文書化・構造化したアプローチです。DRPは事業継続計画 (BCP) に不可欠な要素です。DRPは、ITインフラが機能しているかどうかに依存する組織に適用します。DRPの目的は、インシデントの発生後に、組織がデータ損失を解決しシステムの機能を回復させることで、たとえ最低限のオペレーションであっても、業務を遂行できるようにすることです。この計画の最後で、災害の影響を最小限に抑えるために、組織が取るべき重要な予防策を定義します。これには、災害復旧計画、ビジネス影響分析 (BIA) 、および望ましい復旧目標が含まれます。

Cohesityは、データ保護と災害復旧を、アプリケーション層と環境にまたがる単一のSLA(サービスレベルの合意)ドリブンのフレームワークに統合したデータ管理ソリューションにより、企業がデータの回復力と事業継続性を確保できるよう支援します。要するに、ビジネスが24時間稼動するためには、アプリケーションも同様に稼動する必要があります。




RECOMMEND合わせて読みたい

RELATED関連する記事

RANKING人気記事