ストレージから考える、サイバーレジリエンスを強化する9のステップ

今回は「ストレージから考える、サイバーレジリエンスを強化する9のステップ」についてご紹介します。

関連ワード （ストレージ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　前回は、サイバーレジリエンスの向上を阻む5つの壁をテーマにし、世界的にサイバーセキュリティへの関心が高まっていることを背景として、サイバーレジリエンスを向上していく上で企業が一般的に抱える課題をご紹介しました。

　経済産業省の発表（PDF）によると、近年、大企業を標的としたサイバー攻撃のみならず、中小企業を対象とするサイバー攻撃により、中小企業自身およびその取引先である大企業などへの被害が顕在化しており、セキュリティ対策が相対的に遅れている中小企業を標的とした事例が多発しています。

　また中小企業の中で、過去3年間に全くセキュリティ投資をしていないと回答する企業が3割にも上り、さらに4割が「どこからどう始めたらよいか分からない」と回答するなど、さまざまな課題を抱えており、データ保護の在り方を改善したいと思いつつも、サイバー攻撃に対するストレージのレジリエンスをどこから見直せばよいか分からないという企業も多いのが現状です。今回は強固なサイバーレジリエンス戦略を実現し、効率的かつ安価で管理が容易な「エンタープライズストレージソリューション」を組み込み、企業全体の「サイバーレジリエンス」を強化する9のステップを紹介します。

　データを保護し、活用するには、まずデータと向き合い、どのようなデータがあるかを正確に把握することが第一歩です。目的とスコープを明確にして、将来あるべき姿から逆算した時、「対象となるデータはどれか」、あるいは現状のデータが「どのような状況にあるのか」「何が不足しているのか」「どのような対処が必要なのか」といったように客観的な視点でデータを評価することが重要です。

　各データセットが企業にもたらす価値はそれぞれ異なるため、個々のデータをどのように保護するかを決定します。

　全てのデータの状態を評価した後は、重要なデータを正確に復元できるようにするために、個々のデータのプロファイルを作成し、本当に必要なデータとそうでないデータをあらかじめ切り分けておくことが極めて重要です。各データセットがどのカテゴリーに分類されるか、また、どの程度の価値をビジネスにもたらすか、あるいはもたらす可能性があるかを把握します。例えば、企業のリアルタイムな財務データの価値と、人事記録の価値です。 どちらも価値がありますが、危機的な状況下では、リアルタイムな財務データの方が、価値が高いことがほとんどです。

　ランサムウェア攻撃において、ファイルシステムとしてアクセス可能なデータは全て対象となります。データの安全性を徹底して確保するためには、物理的に隔離されたエリア、つまり「エアギャップ」を作り、物理的に攻撃ができない状態にすることが不可欠です。ソースストレージと改ざん防止機能を備えたスナップショットの間にギャップが作られ、外部ネットワークアクセスが全くない未接続の環境ができます。データの漏えいを防止し、ハッキングから保護するために高いレベルのセキュリティが担保されます。エアギャップはローカル、リモートの両環境で作成します。