システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない：DR対策が必要な「5つのシナリオ」【前編】

災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。

[Stuart Burns，TechTarget]

　ハードウェアの故障や災害、サイバー攻撃などによってシステムが停止したら、企業はビジネスを継続できなくなる。システムは企業のビジネスに欠かせない存在だ。

　大半の企業は、“万が一の事態”を想定して災害復旧（DR：ディザスタリカバリー）対策を講じている。だがその対策で「本当に十分なのか」と問い直した方がいい。対策は具体的な被害を想定し、優先的に取り組むべき事項を決めることから始まる。5つのシナリオで紹介する。

システム停止の“最悪のシナリオ”と対策は？

1．バックアップの失敗

併せて読みたいお薦め記事

災害対策を成功に導くには

• 「DRaaS」「クラウドDR」の基本的な違いとは？　2大DR手段を比較
• 総菜大手がDRシステム刷新　ストレージの容量不足を解決した方法とは？

　バックアップの失敗は、どの企業でも起こり得る。バックアップシステムのハードウェアが故障した場合は機器の交換、ソフトウェアに不具合がある場合はソフトウェアの再インストールで問題解決ができることがある。

　一方でバックアップデータそのものが消失してしまえば、リストア（復旧）が不可能になるばかりか、復旧作業にかかるコストが膨らんでしまう。

　定期的にバックアップシステムの点検を実施し、正しく機能しているかどうか、バックアップの一連の流れに欠陥がないかどうかを確認することが欠かせない。バックアップは、最新のデータだけではなく、古いデータも対象にすべきかどうかを検討しておこう。万が一に備え、バックアップ用データをオフサイト（本番システムから離れた場所）に保存することもポイントになる。

2．災害

　火災や水害、地震など、さまざまな災害が起きる。拠点の場所ごとに危険度は異なるが、それがどこであっても災害によってハードウェアが損傷し、データ損失が起きる可能性がある。拠点が位置する地域が被災した場合、長期間にわたってシステムの置き場所に立ち入りできなくなることもあり得る。企業によっては災害が発生して初めて、その拠点が水害や地震の起きやすい地域に位置していたことに気付く場合もあるだろう。被害を抑制するには、事前にリスクを特定し、災害対策の計画を立てておく必要がある。

　クラウドサービスを利用することは、災害対策の一つになる。クラウドサービスのデータセンターが企業の拠点がある地域とは異なる場所にあれば、その企業は自社が被災してもシステムを稼働させ続けることができる。全てのシステムをクラウドサービスに移行する必要はない。それができなくても、事業活動に不可欠なシステムのみをクラウドサービスで優先的に稼働できるようにしておくことが重要だ。

　災害発生時にテレワークを実施できるように、インフラ整備にも取り組もう。災害対策には「検討」「計画」「実施」というフェーズがある。これらをそれぞれ実行するためのコストや労力はかかるが、長期の事業中断による損失を想定すると、しっかり取り組んだ方が賢明だ。

3．ランサムウェア攻撃

　ランサムウェア（身代金要求型マルウェア）攻撃は猛威を振るっている。どのような企業でもランサムウェアの被害者になる可能性がある。従業員が誤って不正リンクをクリックするだけで感染し、ビジネスは簡単に停止してしまう可能性がある。

　昨今のランサムウェア攻撃は、手口が巧妙化している。確実に防御するのは簡単ではなく、コストがかかる。ランサムウェア攻撃の手口の中には、バックアップシステムとバックアップデータを狙う手口もあり、その被害が広がりつつある。

　幸いにも、ランサムウェア攻撃のリスクを軽減する方法は幾つかある。ただし、1つのツールで完全に防御できる手段はない。各種ソフトウェアの更新プログラムやパッチ（修正プログラム）を迅速に適用し、常に最新の状態を保つことが大切だ。メールの添付ファイルをスキャンし、感染していないかどうかをチェックすることも欠かせない。外部Webサイトへのアクセスの制限や、従業員向けセキュリティ教育も必要だ。

---

　後編は、5つのシナリオのうち残り２つを紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。