世界におけるサイバー攻撃と企業のセキュリティ対策の最新動向を、米国のIT調査会社Enterprise Strategy Groupのシニアアナリストがレポートします。
サイバー攻撃はランサムウェアを含め広く拡大しており、多くの企業にとってデータの保護と復旧プロセスは大きな課題となっています。Enterprise Strategy Group(ESG)の最近の調査によると、過去12カ月間に少なくとも1回のランサムウェア攻撃を受けたことがあると答えた企業は、全体の60%に上るとされています。つまり、セキュリティ対策への投資は最優先事項であり、2020年にサイバーセキュリティ予算を増やすと回答した企業は62%に達しています。2020年、企業のテクノロジー関連に対する予算のうち、サイバーセキュリティの向上が最も大きな額を占めており、ITに投資する最大の理由は依然としてセキュリティ(36%)なのです(調査は米国、カナダ、英国、フランス、ドイツで実施)。*1
ランサムウェアによる攻撃にかかると、データやアプリケーションが利用できなくなり、あらゆる面で重大な事態を招き、事業活動が止まってしまいます。お金をかけても簡単に復旧できない資産である基幹業務データが破壊されるリスクは、事業部門のトップにとっても、IT部門のトップにとっても、非常に大きな懸念材料です。データが破壊されるだけでなく、サービスやシステムが利用できなくなれば、直接的にも間接的にも、企業に大きな影響をもたらします。企業にとって、ランサムウェア関連へのリスク対策は、IT部門と事業部門の最優先事項の1つとなります。
ランサムウェアによる攻撃は多くの点で論理的データ障害(データの破損、喪失)に類似しており、従来からバックアップとその復旧メカニズムはデータ喪失から挽回させる役割を担っています。ESGの調査によると、IT部門の担当者にとって、復旧は最大の使命であり、最大の課題でもあります。*2 このためには復旧可能性の確保が必須であり、事業活動を止めないための復旧時間要件を満たす必要があります。「ゴールデンコピー」とも呼ばれる、バックアップデータが破損していないことも、言うまでもなく必須となります。
近年、バックアップコピーそのものに関するいくつかの新しいリスクに対する大きな懸念が、IT部門のデータ保護担当者の間で広がっています(図を参照)。*3
サイバー犯罪の巧妙化と、バックアップインフラへの攻撃増加に対応して、IT部門は強力なメカニズムとテクノロジーを導入する必要があります。このためには、「保護の仕組みを保護する」、つまりバックアップデータとバックアップソリューションを保護することが重要になります。これには、簡単にアクセスできないバックアップコピーを用意するか、ネットワーク経由でアクセスできないバックアップコピーを用意することが有効です。データのオフラインコピーは、サーバーの復旧性の強化に大きく役立ちます。
エアギャップとテープによる分離型復旧でバックアップを強化
従来型のバックアップと復旧は、ローカル環境またはクラウド環境で実行され、データが保管されます。これにはさまざまなトポロジーがあります。これらの目的は・・・