攻撃で“大慌て”になる企業に欠けていた「サイバーレジリエンス」の視点：古いバックアップシステムに潜む危険【後編】

Cohesityの調査は、サイバー攻撃を受けた際のシステム復旧における課題を取り上げた。セキュリティ担当者が復旧作業に追われるのではなく、サイバー攻撃に対して先手を打つためには、何をすればいいのか。

[Stephen Withers，TechTarget]

　バックアップツールベンダーCohesityの調査によると、およそ半数の企業が10年以上前のレガシーシステムをデータのバックアップと復旧に利用していた。他にも調査では、ランサムウェア（身代金要求型マルウェア）攻撃を受けた後のシステム復旧時に、企業が認識している課題について紹介している。

「サイバー攻撃に先手を打つ」とは？

併せて読みたいお薦め記事

連載：古いバックアップシステムに潜む危険

• 前編：「古いバックアップシステム」は“危険だ”としか言えない理由
• 中編：サイバー攻撃者が狙いたくなる「バックアップシステム」の“弱点”

ランサムウェア対策の注目記事

• ランサムウェア対策としてのバックアップの限界とリスク
• ランサムウェア攻撃“究極の対策”は「いらないシステムを捨てる」こと

　調査は2022年4月にCohesityの委託先である調査会社Censuswideが実施したもので、米国、英国、オーストラリア、ニュージーランドの企業に勤務するITとセキュリティの意思決定者約2000人を対象とした。

　ランサムウェア攻撃を受けた後のシステムとデータの復旧時における課題について尋ねた設問では、32％の回答者が「バックアップと復旧に古いシステムを利用していること」を懸念事項として挙げた。最も多い懸念事項は「ITシステムとセキュリティ機能の統合」（41％）だった。他には以下のような懸念事項が挙がった。

• IT部門とセキュリティ部門の連携不足（38％）
• 災害復旧（DR）の自動化機能の欠如（34％）
• データを最新、クリーン（感染していない）、イミュータブル（不変）な状態で保存する機能の欠如（32％）
• 迅速かつ詳細なアラート機能の欠如（31％）

　「サイバー攻撃者がシステムに侵入した際に早期に検知・対処してシステムを復元する『サイバーレジリエンス』に対する責任を、ITとセキュリティの両部門が共有すべきだ」。Cohesityでオーストラリアおよびニュージーランド担当マネージングディレクターを務めるマイケル・アルプ氏はそう語る。IT部門とセキュリティ部門は、以下を実施する必要がある。

• 攻撃を受ける可能性があるシステムの対象領域を理解する
• データの保護や復旧の機能が、米国立標準技術研究所（NIST）が定めるセキュリティ対策のフレームワーク「Cybersecurity Framework」（CSF）に沿っているかどうかを評価する

　「最新のシステムを導入し、不足している技術を補うことで、IT部門とセキュリティ部門の負担を減らし、サイバー攻撃に対して先手を打つことができる」とアルプ氏は話す。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。