セキュリティ偏重ではいけない災害復旧計画の要諦

今回は「セキュリティ偏重ではいけない災害復旧計画の要諦」についてご紹介します。

関連ワード (ITインフラ、マルチクラウド時代のデジタル衛生管理術等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 新型コロナウイルス感染症の世界的な流行以来、IT部門はサイバーセキュリティの強化に力を入れてきました。ハッカーによるデータの盗難や、危険性が増すランサムウェア攻撃を阻止するために、あらゆる保護対策を強化しています。その過程で、多くの企業はサイバー攻撃と同様に、甚大な被害をもたらす可能性のある他の脅威から目をそらしてしている恐れがあります。今回は、米Veeam Softwareで製品戦略担当シニアディレクターを務めるRick Vanoverと、IT業界で30年以上の経験を持つエンタープライズ戦略担当バイスプレジデントのDave Russellの視点を借りつつ、災害復旧(DR)計画策定での注意点とその手順について紹介します。

 Russellによると、データ損失の最も一般的な原因は、依然としてヒューマンエラーです。誤削除や誤った上書き保存などで失うデータ量は、悪意のあるインシデントで失うデータ量の約5倍に上るといわれています。また、誤った設定やアプリケーション、ユーザー管理のエラーによってシステムがクラッシュしたり、データが削除されたり、コストのかかるシステム停止が発生したりすることもあります。

 上述に加えて、自然災害の問題も深刻化しています。米国では、過去2年間に記録的な数の熱帯暴風雨が発生しており、専門家は気候変動によって被害がさらに拡大すると予想しています。直近のハリケーン「アイダ(Ida)」による経済的な打撃だけでも、企業、消費者、地域社会において1億ドルに迫る損失が生じています。

 サイバー攻撃への関心が高まるのは当然のことですが、企業は、今日見られる脅威に対処するために、DR計画の優先順位を見直す必要があります。従業員のトレーニングに投資し、DRプロセスの機能を自動化し、事業継続を脅かす不測のインシデントに対応できるようDR計画とプロセスを準備することが求められています。

DR計画とプロセスを入念に準備する

 DR計画とプロセスの準備を怠ると、事業経営に支障をきたす可能性があります。ある調査によると、壊滅的なデータ損失を経験した企業の94%が事業継続を絶たれており、そのうち43%が事業を再開できず、51%が2年以内に倒産しています。

 Veeamが2021年3月に発表した「データプロテクションレポート 2021」では、事業を継続できた場合でも、1時間当たり8万4650ドルの売り上げが消失し、生産性が損なわれています。企業が被る損失はそれだけでなく、顧客の信頼喪失やブランド毀(き)損といった外部からの影響、従業員の士気低下や人材流出など内部的な影響もあります。さらに、企業評価に大きな影響を与える訴訟や規制にも直面します。

 不測の事態によるこうした損失を避けるために、従業員のトレーニングから始めるのが良いでしょう。コロナ禍で、従業員向けのサイバーセキュリティ研修を新たに取り入れなかった企業は、特に最優先すべきです。この研修には、インシデント発生時の通知手順の順守から、強力なパスワードの設定、フィッシング詐欺の回避など、通常業務でのベストプラクティスが含まれます。

 また、トレーニングの対象は、IT部門担当者にも広げることが望ましいでしょう。システムの構成エラーは、一連のベストプラクティスに従うことで減らすことができます。これには、単一の設定ソースを作成したり、設定変更を簡単に追跡する方法を提供したり、全てのサービスにDNSサービス名を使用することなどが含まれます。想定される全ての条件をテストすることは難しいため、アプリケーションエラーは必ず起こります。しかし、定期的にテスト手順を見直し改訂していくことで、パフォーマンスが向上し日常のケアレスミスを減らすことにつながります。

 Vanoverによると、コロナ禍以降は、自動化を最優先にすべきだといいます。自動化は、日常業務のプロセスで発生するヒューマンエラーを削減するだけでなく、従業員がより戦略的で高度なタスクに専念する時間を確保することができます。これは、オフィスで働く人々と同様に、IT担当者にも当てはまります。この2年間に企業は、自動化技術への投資を増やしてきましたが、生産性の一層の向上と、より高いレベルのセキュリティを実現するためには、今後も投資を続ける必要があります。

 特に、DRプロセスを自動化することで、時間を節約し、包括的な対応を改善することができます。今日のアプリケーションやデータセットは、かつてないほど大規模化、複雑化、分散化が進み、相互に依存しています。このため、サイト全体はもちろんのこと、一つのアプリケーションでさえ復旧させることは非常に困難であり、リカバリープロセスのオーケストレーションが不可欠なツールとなっています。

元記事: https://japan.zdnet.com/article/35181858/
IT関連 #ITインフラ #マルチクラウド時代のデジタル衛生管理術

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
AWSが愛国者の拠点となったソーシャルメディアParlerに対し日本時間1月11日午後のサービス停止を通告
ネットサービス
2021-01-12 22:53
AI契約審査クラウドのGVA assistがdocx形式に加えてdoc形式も対応、Wordファイルの形式を問わず契約審査が可能に
IT関連
2022-03-17 15:06
【レビュー】Samsungの「Galaxy Bud 2」は派手さはないが堅実なワイヤレスイヤホン
IT関連
2021-08-14 09:47
オラクルとNEC、NTTの「IOWN」活用に向け協業
IT関連
2024-03-29 09:37
「マインクラフト」を自動でプレイする、GPT-4搭載の生涯学習エージェント「Voyager」
IT関連
2023-06-22 23:24
著名人対象に公式3D CGモデル「デジタルツイン」を制作・管理・キャスティングするサービス開始、2023年までに500人制作
ネットサービス
2021-08-03 15:55
Vリーグ機構、NECと共同で「競技情報のAR表示」の実証実験
IT関連
2021-04-15 16:30
英Taurはeスクーターの「所有」をクールなものにできるか?
IT関連
2022-02-27 18:11
アイデンティティ管理のOktaが新しい無料開発者プランを公開
ソフトウェア
2021-04-08 04:54
任天堂「はじめてゲームプログラミング」で記者がイチから学んでみた 数学オンチでもゲームは作れるのか (1/2 ページ)
アプリ・Web
2021-07-20 00:24
[速報]AWS、必要なときに1分以内にキャッシュが提供され自動的にスケールする「Amazon ElastiCache Serverless」正式サービス化を発表。AWS re:Invent 2023
AWS
2023-11-29 09:49
富士通のデジタルアニーラで開発したアルゴリズム、有効性を確認–投資ポートフォリオの最適化検証で
IT関連
2022-12-27 20:54
富士通、ブラウザーのみで使えるオンライン接客サービスを開始
IT関連
2021-03-10 08:01
17歳のTikTokトップスター、チャーリー・ダミリオ氏の一家が自撮加工アプリFacetuneで知られるLightricksに投資
IT関連
2022-02-25 16:08