攻撃で“大慌て”になる企業に欠けていた「サイバーレジリエンス」の視点古いバックアップシステムに潜む危険【後編】

Cohesityの調査は、サイバー攻撃を受けた際のシステム復旧における課題を取り上げた。セキュリティ担当者が復旧作業に追われるのではなく、サイバー攻撃に対して先手を打つためには、何をすればいいのか。

2022年11月24日 05時00分 公開
[Stephen WithersTechTarget]

 バックアップツールベンダーCohesityの調査によると、およそ半数の企業が10年以上前のレガシーシステムをデータのバックアップと復旧に利用していた。他にも調査では、ランサムウェア(身代金要求型マルウェア)攻撃を受けた後のシステム復旧時に、企業が認識している課題について紹介している。

「サイバー攻撃に先手を打つ」とは?

会員登録(無料)が必要です

 調査は2022年4月にCohesityの委託先である調査会社Censuswideが実施したもので、米国、英国、オーストラリア、ニュージーランドの企業に勤務するITとセキュリティの意思決定者約2000人を対象とした。

 ランサムウェア攻撃を受けた後のシステムとデータの復旧時における課題について尋ねた設問では、32%の回答者が「バックアップと復旧に古いシステムを利用していること」を懸念事項として挙げた。最も多い懸念事項は「ITシステムとセキュリティ機能の統合」(41%)だった。他には以下のような懸念事項が挙がった。

  • IT部門とセキュリティ部門の連携不足(38%)
  • 災害復旧(DR)の自動化機能の欠如(34%)
  • データを最新、クリーン(感染していない)、イミュータブル(不変)な状態で保存する機能の欠如(32%)
  • 迅速かつ詳細なアラート機能の欠如(31%)

 「サイバー攻撃者がシステムに侵入した際に早期に検知・対処してシステムを復元する『サイバーレジリエンス』に対する責任を、ITとセキュリティの両部門が共有すべきだ」。Cohesityでオーストラリアおよびニュージーランド担当マネージングディレクターを務めるマイケル・アルプ氏はそう語る。IT部門とセキュリティ部門は、以下を実施する必要がある。

  • 攻撃を受ける可能性があるシステムの対象領域を理解する
  • データの保護や復旧の機能が、米国立標準技術研究所(NIST)が定めるセキュリティ対策のフレームワーク「Cybersecurity Framework」(CSF)に沿っているかどうかを評価する

 「最新のシステムを導入し、不足している技術を補うことで、IT部門とセキュリティ部門の負担を減らし、サイバー攻撃に対して先手を打つことができる」とアルプ氏は話す。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 ゾーホージャパン株式会社

「特権ID管理」などのIT統制に関する課題を解決する2つのアプローチとは?

2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?

製品資料 ゾーホージャパン株式会社

攻撃者が狙うActive Directoryパスワード、手間をかけずに管理を強化するには?

企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?

製品資料 Splunk Services Japan合同会社

金融業界のイノベーションに、オブザーバビリティの向上が必要な理由

金融業界は常にイノベーションの創出が求められるが、これを実現する上では、オブザーバビリティの向上が鍵となる。本資料では、金融業界でのイノベーション創出に、オブザーバビリティの向上が必要な理由について解説する。

製品資料 グーグル合同会社

ユーザーデータを適切に保護、Chromeの拡張機能をまとめて安全に管理する方法

Google Chromeの拡張機能は、導入が容易であることからユーザーが独自にインストールしているケースも多く、セキュリティ面でのリスクが危惧されている。この問題を解消するには、拡張機能をまとめて管理者が安全に管理する方法が必要だ。

製品資料 グーグル合同会社

廃止予定のレガシーテクノロジーはなぜ危険? 4つのリスクと特定するコツとは

近く廃止される予定の Web 技術を使用している Web サイトは多数存在するが、それらを放置しておくことは、さまざまな問題につながるという。その4つのリスクを解説するとともに、レガシーテクノロジーを特定する方法を解説する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。