攻撃で“大慌て”になる企業に欠けていた「サイバーレジリエンス」の視点古いバックアップシステムに潜む危険【後編】

Cohesityの調査は、サイバー攻撃を受けた際のシステム復旧における課題を取り上げた。セキュリティ担当者が復旧作業に追われるのではなく、サイバー攻撃に対して先手を打つためには、何をすればいいのか。

2022年11月24日 05時00分 公開
[Stephen WithersTechTarget]

 バックアップツールベンダーCohesityの調査によると、およそ半数の企業が10年以上前のレガシーシステムをデータのバックアップと復旧に利用していた。他にも調査では、ランサムウェア(身代金要求型マルウェア)攻撃を受けた後のシステム復旧時に、企業が認識している課題について紹介している。

「サイバー攻撃に先手を打つ」とは?

 調査は2022年4月にCohesityの委託先である調査会社Censuswideが実施したもので、米国、英国、オーストラリア、ニュージーランドの企業に勤務するITとセキュリティの意思決定者約2000人を対象とした。

 ランサムウェア攻撃を受けた後のシステムとデータの復旧時における課題について尋ねた設問では、32%の回答者が「バックアップと復旧に古いシステムを利用していること」を懸念事項として挙げた。最も多い懸念事項は「ITシステムとセキュリティ機能の統合」(41%)だった。他には以下のような懸念事項が挙がった。

  • IT部門とセキュリティ部門の連携不足(38%)
  • 災害復旧(DR)の自動化機能の欠如(34%)
  • データを最新、クリーン(感染していない)、イミュータブル(不変)な状態で保存する機能の欠如(32%)
  • 迅速かつ詳細なアラート機能の欠如(31%)

 「サイバー攻撃者がシステムに侵入した際に早期に検知・対処してシステムを復元する『サイバーレジリエンス』に対する責任を、ITとセキュリティの両部門が共有すべきだ」。Cohesityでオーストラリアおよびニュージーランド担当マネージングディレクターを務めるマイケル・アルプ氏はそう語る。IT部門とセキュリティ部門は、以下を実施する必要がある。

  • 攻撃を受ける可能性があるシステムの対象領域を理解する
  • データの保護や復旧の機能が、米国立標準技術研究所(NIST)が定めるセキュリティ対策のフレームワーク「Cybersecurity Framework」(CSF)に沿っているかどうかを評価する

 「最新のシステムを導入し、不足している技術を補うことで、IT部門とセキュリティ部門の負担を減らし、サイバー攻撃に対して先手を打つことができる」とアルプ氏は話す。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。

news102.jpg

GoogleがIABのプライバシーサンドボックス批判に猛反論 完全論破へ42ページのレポートを公開
Googleは、米インタラクティブ広告協会から寄せられた批判について「多くの誤解と不正確...