サイバーレジリエンスの簡単なまとめ
サイバー攻撃を回避できる組織はない
ランサムウェア攻撃後のリストアに長時間かかることが最大の課題
組織のサイバーレジリエンスには強力な危機管理計画が不可欠
書き換え不可の特性を組み込むことでバックアップを破損から保護
対策はできていますか?
Ransomware Attack?
ランサムウェアは急速に成長しています。ランサムウェアは巨大ビジネスであり、その攻撃はさらに巧妙化し、頻繁に行われ、複雑化しているため、検知や攻撃からの復旧が難しくなっています。規模を問わずどの企業もサイバー攻撃で多額の損失が生じる可能性があります。データ漏洩の犠牲になった組織が直面する広範なダメージによって、長時間の業務停止、コストのかかる移行と復旧、機密データの損失、評判の低下、法的な影響が生じるおそれがあります。セキュリティには書き換え不可の特性が必要とされ、このような脅威が広がる中、サイバー攻撃から生き残り、データ損失を最小限に抑えるには、素早く復旧し、ビジネス継続性を維持する能力が極めて重要になります。
-
貴社のビジネスはランサムウェア攻撃後、どのくらいの業務停止に耐えられますか?
-
バックアップファイルは書き換え不可になっていて瞬時にアクセスできますか?
-
バックアップファイルとディザスタリカバリ手順をテストし、進化させていますか?
-
貴社のランサムウェア復旧戦略はどのようなものですか?
サイバー攻撃からの素早い復旧に手間取らないようにすること
ほとんどのランサムウェアの犠牲者にとって最大の課題は、暗号化ファイルの復元です。組織は大抵、エラーが生じやすく効率の悪い、複雑な複数のステップからなるリストア方法を利用しています。また、高度なランサムウェアはバックアップファイルを削除・改ざんするため、バックアップを破損から守ることの必要性はかつてないほど重要になっています。
システム全体のリストア、またはシステムの部分的なリストアを実行する必要がある場合でも、データを特定してクリーンな最新バージョンに数分以内に容易にリストアできるようにする必要があります。組織にとって最も有効な手段とは、脅威に関するアラートを発行し、ダメージの範囲を可視化して、書き換え不可のバックアップから瞬時の復元を実現するランサムウェアリカバリソリューションでサイバー攻撃に備えることです。
サイバーレジリエンスを達成するための6ステップ
-
脆弱性を特定する:既存の脆弱性、データの保存場所、データへのアクセスの容易さを判別することで、組織の既存のインフラストラクチャを評価します。
-
ビジネス目標を決める:目標復旧時間(RTO)を定義し、目標復旧ポイント(RPO)を決定します。
-
計画を作成する:具体的な対応措置を決めて責任分担をチームメンバーに割り当てた、バックアップおよび復元計画を策定します。
-
データソリューションを評価する:ランサムウェア攻撃後にコストを削減し、貴重な時間を節約するために、クラウドデータ管理プラットフォームなど組織を守るためのツールを調査して入手します。
-
復旧オプションを評価する:段階的なファイルレベルの復元、瞬時のデータアクセス、ネイティブの書き換え不可の特性など、ビジネス継続性を維持するランサムウェアからの復旧計画の重要な機能を検討します。
-
テストする:実際のサイバー復旧インシデントに備えるために、データ復元プロセスを定期的にテストします。
6月にランサムウェア攻撃を受けました。当社の環境にランサムウェアが侵入してデータを暗号化し始め、データを使用できなくなりました。Rubrikの支援により、保護対象のシステムを素早く100%復元できました。このインシデントの後、当社はすっかり感心して、 さらに多くのレガシーシステムをRubrikに移行しました。今後インシデントが発生しても、Rubrikの書き換え不可のバックアップにより、当社のデータは確実に守られると確信しています。
Craig Witmer氏
CTO![]()
eブックをダウンロードする
ランサムウェアから迅速に復旧するためのベストプラクティス
万が一、ランサムウェアが防止策を通過して侵入した場合でも、書き換え不可の特性を持つビルトインソリューション、段階的なインパクト評価、迅速な復旧機能を備えたバックアップソリューションを選択することで、ランサムウェアのリスクを最小化できます。
ランサムウェアからの復旧ガイドをダウンロードください。バックアップと復元の包括的なソリューションの知識を習得し、ランサムウェアからの効果的な復旧計画を策定することで、身代金を支払わずにサイバー攻撃に対処できるようにしましょう。
