セキュリティ偏重ではいけない災害復旧計画の要諦

今回は「セキュリティ偏重ではいけない災害復旧計画の要諦」についてご紹介します。

関連ワード (ITインフラ、マルチクラウド時代のデジタル衛生管理術等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 新型コロナウイルス感染症の世界的な流行以来、IT部門はサイバーセキュリティの強化に力を入れてきました。ハッカーによるデータの盗難や、危険性が増すランサムウェア攻撃を阻止するために、あらゆる保護対策を強化しています。その過程で、多くの企業はサイバー攻撃と同様に、甚大な被害をもたらす可能性のある他の脅威から目をそらしてしている恐れがあります。今回は、米Veeam Softwareで製品戦略担当シニアディレクターを務めるRick Vanoverと、IT業界で30年以上の経験を持つエンタープライズ戦略担当バイスプレジデントのDave Russellの視点を借りつつ、災害復旧(DR)計画策定での注意点とその手順について紹介します。

 Russellによると、データ損失の最も一般的な原因は、依然としてヒューマンエラーです。誤削除や誤った上書き保存などで失うデータ量は、悪意のあるインシデントで失うデータ量の約5倍に上るといわれています。また、誤った設定やアプリケーション、ユーザー管理のエラーによってシステムがクラッシュしたり、データが削除されたり、コストのかかるシステム停止が発生したりすることもあります。

 上述に加えて、自然災害の問題も深刻化しています。米国では、過去2年間に記録的な数の熱帯暴風雨が発生しており、専門家は気候変動によって被害がさらに拡大すると予想しています。直近のハリケーン「アイダ(Ida)」による経済的な打撃だけでも、企業、消費者、地域社会において1億ドルに迫る損失が生じています。

 サイバー攻撃への関心が高まるのは当然のことですが、企業は、今日見られる脅威に対処するために、DR計画の優先順位を見直す必要があります。従業員のトレーニングに投資し、DRプロセスの機能を自動化し、事業継続を脅かす不測のインシデントに対応できるようDR計画とプロセスを準備することが求められています。

DR計画とプロセスを入念に準備する

 DR計画とプロセスの準備を怠ると、事業経営に支障をきたす可能性があります。ある調査によると、壊滅的なデータ損失を経験した企業の94%が事業継続を絶たれており、そのうち43%が事業を再開できず、51%が2年以内に倒産しています。

 Veeamが2021年3月に発表した「データプロテクションレポート 2021」では、事業を継続できた場合でも、1時間当たり8万4650ドルの売り上げが消失し、生産性が損なわれています。企業が被る損失はそれだけでなく、顧客の信頼喪失やブランド毀(き)損といった外部からの影響、従業員の士気低下や人材流出など内部的な影響もあります。さらに、企業評価に大きな影響を与える訴訟や規制にも直面します。

 不測の事態によるこうした損失を避けるために、従業員のトレーニングから始めるのが良いでしょう。コロナ禍で、従業員向けのサイバーセキュリティ研修を新たに取り入れなかった企業は、特に最優先すべきです。この研修には、インシデント発生時の通知手順の順守から、強力なパスワードの設定、フィッシング詐欺の回避など、通常業務でのベストプラクティスが含まれます。

 また、トレーニングの対象は、IT部門担当者にも広げることが望ましいでしょう。システムの構成エラーは、一連のベストプラクティスに従うことで減らすことができます。これには、単一の設定ソースを作成したり、設定変更を簡単に追跡する方法を提供したり、全てのサービスにDNSサービス名を使用することなどが含まれます。想定される全ての条件をテストすることは難しいため、アプリケーションエラーは必ず起こります。しかし、定期的にテスト手順を見直し改訂していくことで、パフォーマンスが向上し日常のケアレスミスを減らすことにつながります。

 Vanoverによると、コロナ禍以降は、自動化を最優先にすべきだといいます。自動化は、日常業務のプロセスで発生するヒューマンエラーを削減するだけでなく、従業員がより戦略的で高度なタスクに専念する時間を確保することができます。これは、オフィスで働く人々と同様に、IT担当者にも当てはまります。この2年間に企業は、自動化技術への投資を増やしてきましたが、生産性の一層の向上と、より高いレベルのセキュリティを実現するためには、今後も投資を続ける必要があります。

 特に、DRプロセスを自動化することで、時間を節約し、包括的な対応を改善することができます。今日のアプリケーションやデータセットは、かつてないほど大規模化、複雑化、分散化が進み、相互に依存しています。このため、サイト全体はもちろんのこと、一つのアプリケーションでさえ復旧させることは非常に困難であり、リカバリープロセスのオーケストレーションが不可欠なツールとなっています。

元記事: https://japan.zdnet.com/article/35181858/
IT関連 #ITインフラ #マルチクラウド時代のデジタル衛生管理術

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
フルスタックエンジニアから「フルサイクルエンジニア」へ。和田卓人氏による「組織に自動テストを根付かせる戦略」(その3)。ソフトウェア品質シンポジウム2022
CI/CD
2022-09-27 17:14
JR西日本ら6社、持続可能な社会インフラの再構築に向け「JCLaaS」を開始
IT関連
2024-02-21 05:01
Appleの探し物トラッカー「AirTag」は税込3800円で4月30日発売、不要な位置情報追跡も防止
ハードウェア
2021-04-22 20:11
期限の制約なく無料で提供される「Free Tier」クラウドサービスまとめ、DBaaS/BaaS/その他編(2024年版)
BaaS
2024-06-10 23:45
グーグル「従来の無償版G Suite」、非営利目的で利用継続可能に
IT関連
2022-05-18 02:53
NTTの災害対策ソリューションはグループの総力を結集せよ
IT関連
2023-06-30 12:40
デジサート、デジタルトラストを統合管理する新サービスを提供
IT関連
2023-04-07 09:10
人気言語はJavaScript、PythonとJavaは拮抗–開発者エコシステム調査
IT関連
2021-07-25 14:03
攻撃者が試すパスワードの上位が明らかに–デフォルトの認証情報は変更を
IT関連
2022-10-22 08:47
Google Cloudとオートメーション・エニウェアが提携–企業のRPA導入促進へ
IT関連
2021-03-17 20:43
パスワード使い回しは危険、ならば「今日からできること」を考えよう :サイバーセキュリティ2029(1/2 ページ)
セキュリティ
2021-01-28 18:27
「Box Sign」、所轄官庁より「事業者署名型電子署名サービス」として該当すると確認される
IT関連
2023-10-31 00:00
東芝、少量データのオフライン強化学習で複雑なロボット制御を行えるAI技術を開発
IT関連
2024-05-11 21:06
積水化学工業、国内外3万ユーザーの認証基盤を統合化
IT関連
2023-03-31 06:45