攻撃で“大慌て”になる企業に欠けていた「サイバーレジリエンス」の視点古いバックアップシステムに潜む危険【後編】

Cohesityの調査は、サイバー攻撃を受けた際のシステム復旧における課題を取り上げた。セキュリティ担当者が復旧作業に追われるのではなく、サイバー攻撃に対して先手を打つためには、何をすればいいのか。

2022年11月24日 05時00分 公開
[Stephen WithersTechTarget]

関連キーワード

バックアップ | サイバー攻撃 | データ | データセキュリティ | 運用管理


 バックアップツールベンダーCohesityの調査によると、およそ半数の企業が10年以上前のレガシーシステムをデータのバックアップと復旧に利用していた。他にも調査では、ランサムウェア(身代金要求型マルウェア)攻撃を受けた後のシステム復旧時に、企業が認識している課題について紹介している。

「サイバー攻撃に先手を打つ」とは?

会員登録(無料)が必要です

 調査は2022年4月にCohesityの委託先である調査会社Censuswideが実施したもので、米国、英国、オーストラリア、ニュージーランドの企業に勤務するITとセキュリティの意思決定者約2000人を対象とした。

 ランサムウェア攻撃を受けた後のシステムとデータの復旧時における課題について尋ねた設問では、32%の回答者が「バックアップと復旧に古いシステムを利用していること」を懸念事項として挙げた。最も多い懸念事項は「ITシステムとセキュリティ機能の統合」(41%)だった。他には以下のような懸念事項が挙がった。

  • IT部門とセキュリティ部門の連携不足(38%)
  • 災害復旧(DR)の自動化機能の欠如(34%)
  • データを最新、クリーン(感染していない)、イミュータブル(不変)な状態で保存する機能の欠如(32%)
  • 迅速かつ詳細なアラート機能の欠如(31%)

 「サイバー攻撃者がシステムに侵入した際に早期に検知・対処してシステムを復元する『サイバーレジリエンス』に対する責任を、ITとセキュリティの両部門が共有すべきだ」。Cohesityでオーストラリアおよびニュージーランド担当マネージングディレクターを務めるマイケル・アルプ氏はそう語る。IT部門とセキュリティ部門は、以下を実施する必要がある。

  • 攻撃を受ける可能性があるシステムの対象領域を理解する
  • データの保護や復旧の機能が、米国立標準技術研究所(NIST)が定めるセキュリティ対策のフレームワーク「Cybersecurity Framework」(CSF)に沿っているかどうかを評価する

 「最新のシステムを導入し、不足している技術を補うことで、IT部門とセキュリティ部門の負担を減らし、サイバー攻撃に対して先手を打つことができる」とアルプ氏は話す。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ システム運用管理

新着ホワイトペーパー

製品資料 ゾーホージャパン株式会社

「特権ID管理」などのIT統制に関する課題を解決する2つのアプローチとは?

2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?

製品資料 ゾーホージャパン株式会社

攻撃者が狙うActive Directoryパスワード、手間をかけずに管理を強化するには?

企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?

製品資料 Splunk Services Japan合同会社

金融業界のイノベーションに、オブザーバビリティの向上が必要な理由

金融業界は常にイノベーションの創出が求められるが、これを実現する上では、オブザーバビリティの向上が鍵となる。本資料では、金融業界でのイノベーション創出に、オブザーバビリティの向上が必要な理由について解説する。

製品資料 グーグル合同会社

ユーザーデータを適切に保護、Chromeの拡張機能をまとめて安全に管理する方法

Google Chromeの拡張機能は、導入が容易であることからユーザーが独自にインストールしているケースも多く、セキュリティ面でのリスクが危惧されている。この問題を解消するには、拡張機能をまとめて管理者が安全に管理する方法が必要だ。

製品資料 グーグル合同会社

廃止予定のレガシーテクノロジーはなぜ危険? 4つのリスクと特定するコツとは

近く廃止される予定の Web 技術を使用している Web サイトは多数存在するが、それらを放置しておくことは、さまざまな問題につながるという。その4つのリスクを解説するとともに、レガシーテクノロジーを特定する方法を解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/16 UPDATE

  1. 「Windows」のISOファイルを入手できる“意外な経路”とは?
  2. Windowsがどれだけ進化しようが「Macしか勝たん」と思う人の言い分
  3. ラズパイだけじゃない 軽量版OS「Windows 10 IoT」が使えるデバイスは?
  4. Mac愛好者が「Windowsは使いにくい」と感じる“致命的な要因”
  5. 2.4億台が「電子ごみ」に? PCの買い替えが進む“コロナ特需”だけではない事情
  6. Macに愛想が尽きた人が「Windowsこそ絶望だった」と感じる理由
  7. 「MacをやめてWindowsに移行」で陥るこんなはずじゃ 悲劇の原因は?
  8. もうWindowsはどうでもいい? なぜ企業は「Windows 11」に興味がないのか
  9. いまさら聞けないRPO(目標復旧時点)とRTO(目標復旧時間)の違い
  10. Windows 11で「リモートデスクトップが真っ黒」になるのは何が原因?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方