検索
特集/連載

攻撃で“大慌て”になる企業に欠けていた「サイバーレジリエンス」の視点古いバックアップシステムに潜む危険【後編】

Cohesityの調査は、サイバー攻撃を受けた際のシステム復旧における課題を取り上げた。セキュリティ担当者が復旧作業に追われるのではなく、サイバー攻撃に対して先手を打つためには、何をすればいいのか。

Share
Tweet
LINE
Hatena

 バックアップツールベンダーCohesityの調査によると、およそ半数の企業が10年以上前のレガシーシステムをデータのバックアップと復旧に利用していた。他にも調査では、ランサムウェア(身代金要求型マルウェア)攻撃を受けた後のシステム復旧時に、企業が認識している課題について紹介している。

「サイバー攻撃に先手を打つ」とは?

 調査は2022年4月にCohesityの委託先である調査会社Censuswideが実施したもので、米国、英国、オーストラリア、ニュージーランドの企業に勤務するITとセキュリティの意思決定者約2000人を対象とした。

 ランサムウェア攻撃を受けた後のシステムとデータの復旧時における課題について尋ねた設問では、32%の回答者が「バックアップと復旧に古いシステムを利用していること」を懸念事項として挙げた。最も多い懸念事項は「ITシステムとセキュリティ機能の統合」(41%)だった。他には以下のような懸念事項が挙がった。

  • IT部門とセキュリティ部門の連携不足(38%)
  • 災害復旧(DR)の自動化機能の欠如(34%)
  • データを最新、クリーン(感染していない)、イミュータブル(不変)な状態で保存する機能の欠如(32%)
  • 迅速かつ詳細なアラート機能の欠如(31%)

 「サイバー攻撃者がシステムに侵入した際に早期に検知・対処してシステムを復元する『サイバーレジリエンス』に対する責任を、ITとセキュリティの両部門が共有すべきだ」。Cohesityでオーストラリアおよびニュージーランド担当マネージングディレクターを務めるマイケル・アルプ氏はそう語る。IT部門とセキュリティ部門は、以下を実施する必要がある。

  • 攻撃を受ける可能性があるシステムの対象領域を理解する
  • データの保護や復旧の機能が、米国立標準技術研究所(NIST)が定めるセキュリティ対策のフレームワーク「Cybersecurity Framework」(CSF)に沿っているかどうかを評価する

 「最新のシステムを導入し、不足している技術を補うことで、IT部門とセキュリティ部門の負担を減らし、サイバー攻撃に対して先手を打つことができる」とアルプ氏は話す。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る