2019年02月08日 09時00分 公開
特集/連載

2018年の事件から学ぶ、災害復旧チームの三大共通課題苦難を反面教師に

2018年は、災害復旧(DR)チームにとって良くも悪くも重要な年になった。ランサムウェアの流行、GDPRへのコンプライアンス、クラウドなど、災害復旧に大きな課題が生まれた。

[Nick Cavalancia,TechTarget]
画像 企業のDRチームの在り方が問われている

 2018年、災害復旧(DR)の成熟を大きく促す出来事があった。非常に多くのシステム停止、データ侵害、サイバー攻撃などがニュースをにぎわせ、現代の企業運営ではDRが中心的役割を果たす必要があることが明白になった。

 では、2018年のDRはどこに問題があったのだろう。

 簡単に言えば、最も重要な点は、DRの3つの主要課題である「セキュリティ」「コンプライアンス」「クラウド」に対する企業の備えが完全ではなかったことだ。本稿では、この3つのテーマとDRチームが2018年に達成できなかったことを考える。

セキュリティ:知識が不十分なDRチーム

 2018年のサイバー犯罪攻撃経路として注目を集めたのがランサムウェア攻撃だ。企業組織がランサムウェア攻撃を受けた際、何が影響を受け、何を復旧しなければならないのかをDRチームが理解していないという現状がある。現在のDRが抱える大きな課題の一つは、攻撃を受けた恐れのあるデータを特定するための対処計画をDRチームが立てていないことだ。そのため、攻撃を受ける前の時点に復旧しなければならなくなる。

 米アラスカ州マタヌスカ・スシトナ郡政府への攻撃を考えてみよう。これは、サイバー攻撃から保護されなかった例だ。2018年7月、同政府の500台のワークステーションと120台のサーバが攻撃を受けた。最悪だったのが電子メールだ。全くバックアップされておらず、システムを再インストールしなければならなくなった。関係者は文字通り全てを失った。

 企業は、ごく一部のシステムと最低限のデータしかサイバー攻撃の被害を受けないと考えている。だが、そのようなことはめったにない。特定の業界、企業、地域を標的とする攻撃が増えてきている。悪意のある攻撃者がその気になれば全てを乗っ取れることを頭に入れておく必要がある。

コンプライアンス:関与しないDRチーム

ITmedia マーケティング新着記事

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...