サイバー攻撃対策は77%が「続きを考えていない」 対応だけでなく“回復”を考える
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ビジネスを支えるITインフラは、いまや企業の生命線といえるだろう。ますます複雑化、多様化するシステムが、ひとたび停止することになれば、ビジネスに大きな影響を及ぼし、企業の存続さえも脅かしかねない。このようなリスクは、地震や台風などの自然災害だけが原因とは限らない。最近、特に叫ばれているのが、サイバーインシデントに起因するものだ。すでにセキュリティ対策を講じてきた企業も、これからは攻撃の防御のみならず、インシデント発生後のシステムの自動復旧まで含めた一連のサイクルを頭に入れる必要がある。
真の意味で企業活動を維持するには「対策」だけでは足りない
サイバー攻撃によるビジネスへの影響が非常に大きいことは周知のとおりだ。ひとたびシステムが停止すれば、実際の売上はもちろん、株価にも影響し、企業イメージも大きく毀損されてしまう。最悪の場合には、企業の存続さえ危ぶまれることもあるだろう。昨年は、ランサムウェアが世界中で猛威を振るった。重要な情報をロックして、身代金を要求する「WannaCry」の被害は甚大だった。その被害額は40億ドルとも言われている。また米国では、大手スーパーのTargetが、マルウェアによって700万もの個人情報を漏えいさせ、CEOが退任にまで追い込まれたことはよく知られている。この解決のために、同社は1850万ドルもの対価を支払った。全世界のデータで見ると、GDPの約1%が情報漏えいの被害により失われているという。
このような状況について、企業側も手をこまねいているだけではない。何がしかの防御体制を整えることが当たり前になってきた。しかし、それだけで企業活動を維持できるかどうかは、実は分からない。それは、「サイバー攻撃を100%防御するのはほぼ不可能」と言えるからだ。
この前提に立てば、インシデント後の対応が重要になるのだが、企業のセキュリティ担当者に聞くと、重要業務の復旧プログラムを用意していなかったり、ビジネス継続のためのBCP計画や準備が不十分なことも多い。
「たとえサイバー対策を採っていたとしても、その『続き』となる対応プランを77%以上の企業が考えていないのです。現在のようにビジネスを止めることが絶対にできない状況においては、企業システムを継続して使い続けられることを目指さねばなりません」と警鐘を鳴らすのは、米IBMのダニエル・ウィットヴィーン氏だ。
バイス・プレジデント ビジネス・レジリエンシー・サービス ソリューション企画担当
ダニエル・ウィットヴィーン氏
つまり、事業継続のためには、サイバー攻撃を防御・検知するという対応能力だけでなく、そのあとの回復能力も求められるということだ。では、企業が真の意味で回復まで考慮して対策を練るためには、どのようなプロセスを踏んでいけばよいのだろうか?
この記事の続き >>
・バックアップサイトを狙って、攻撃者が重要データを盗むことも
・IBMが提唱する24時間・365日システムを止めない最新フレームワークとは?
・単に復旧だけでなく、どんな範囲で、どこから戻すべきかを考える
・バックアップサイトを狙って、攻撃者が重要データを盗むことも
・IBMが提唱する24時間・365日システムを止めない最新フレームワークとは?
・単に復旧だけでなく、どんな範囲で、どこから戻すべきかを考える
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
