「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃による被害の報告が後を絶たない。今や情報セキュリティは「侵入されることを前提とした対策」が常識であり、データ保護の考え方も「被害に遭った場合、より迅速に復旧できること」に重きを置く傾向にシフトしている。必然的に、「複製をオフラインデバイスに保存する」という従来のバックアップ方法では、ビジネススピードに応えられない。企業のBCP策定に必要なデータ保護および回復のための新たな方法とは何か。
(Photo/Getty Images)
6割が攻撃受けた経験あり……「トヨタ全工場停止」の教訓
サイバー攻撃の中でもとりわけランサムウェアによる攻撃が増大している。情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」では、2021年に続いて2022年も「ランサムウェアによる被害」が1位となった。また、従業員数1000~5000人の企業のITセキュリティ意思決定者5600人を対象に、ソフォスが実施した調査では、サイバー攻撃を受けた企業は全体の61%にのぼり、そのうちの69%がデータを暗号化される被害に遭遇しているということが分かった。
件数が増えているだけではない。攻撃の対象範囲も大きく広がり、かつ手口も巧妙化している。2022年初頭には、取引先がランサムウェアによる攻撃を受け、トヨタの国内全工場が丸1日停止する事態に陥った。自社システムだけでなく、サプライチェーン企業を含む、ネットワークでつながるシステムすべてが脅威にさらされていることを思い知ったという方も多いだろう。
こうした中、サイバーセキュリティにおける重要な課題は、「攻撃を受けた場合にいかにデータを保護し回復するか」だ。ソフォスの調査では、ランサムウェア攻撃を受けた95%の企業が「何らかのデータを取り戻せた」と答えているが、このうち身代金を支払った企業は32%で、65%の企業が「バックアップから復元した」と回答している。この数字からも、自社でデータ保護と回復の体制を構築することが、現在のサイバー脅威に対する有効かつ現実的な解決策であることが伺える。
本稿では、ますます重要さを増すデータ保護とその回復において、攻撃者の侵入を前提としながら被害を最小限にとどめて事業を継続するための、実践的かつ効果的な方法を解説する。
この記事の続き >>
・「オフラインデバイスへのバックアップ保管」で必ず検討すべき3つのこと
・従来の不安をまるっと取り除く、データ保護の“新アプローチ”
・複雑になりがちなBCPをシンプルに。データの「一元管理・保護・回復」すべてを満たす仕組みづくり
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
