多くの組織においてデータドリブン化が進むにつれ、データの損失、破損、盗難から保護することの重要性が、経営陣の優先事項となっています。

マルウェアはデータ損失の主な原因であり、解読不可能な暗号化でデータをロックして使用できなくするランサムウェアは、最も一般的な形式のマルウェアの一つです。

現在、ランサムウェアによる攻撃のほとんどは、恐喝目的で個人データや機密性の高い商用データを盗み出すもので、インシデントのコストと複雑さが増加するだけでなく、風評被害をもたらす可能性も大きくなっています。

実際、2023年にはランサムウェア攻撃で支払われた身代金が総額10億ドルを超え、過去最高額を記録するなど、サイバー脅威の激化が続いています。新たな年度がスタートした今、改めて効果的な組織のデータバックアップおよびリカバリ戦略を見直してみてはいかがでしょうか。効果的なデータ・バックアップ・ソリューションは、データ損失のリスクを軽減し、データ復旧を大幅にスピードアップするのに役立ちます。

ダウンタイムは今日の組織経営にとって最大の悪夢

ダウンタイムは、ランサムウェア攻撃を受けた際、最もコストのかかるものであり、あらゆる機能の停止は、経済的にも組織の評判的にも深刻な事態を招く可能性があります。

Statistaによると、サイバー攻撃後に組織が強いられるダウンタイムは約22日で、これは憂慮すべき統計です。さらに、最近のESG調査報告によると、回答者の10人中9人が、ビジネスに深刻な影響を与える以前に、(回答者が属する)組織では1時間以上のデータ損失に耐えられないだろうと答えています。ランサムウェア攻撃によって発生する可能性がある組織全体の混乱を考えると、組織が自らを守るためにテクノロジーとプロセスを導入することが不可欠です。ここでは、解決のためのヒントを紹介します。

ビジネスを守るためのデータ保護とは

データを保護するにはデータのバックアップが不可欠ですが、それだけでは十分とはいえません。高度なデータ保護機能を導入することで、組織はランサムウェアやサイバー攻撃へのより適切な対策を立て、もし攻撃を受けたとしても迅速に復旧することができます。

これには基本的に、2つのアプローチが必要です。1つ目のアプローチは、ランサムウェアによる削除、変更、暗号化ができない、データの「不変のコピー」を定期的に取得すること、2つ目のアプローチは、バックアップから迅速かつ大規模に復元するために必要なインフラを整備することです。

サイバー攻撃およびデータ侵害や業務の中断を引き起こすような事象が発生した場合、データの不変のコピーさえあれば、組織はそれを使って重要なデータを復元できるため、サイバー犯罪者の要求に屈することなく、業務を迅速に復旧することが可能です。

適切な不変性とは、これらのコピーが攻撃者によって暗号化されたり、削除されたりすることがないことを意味します。コピーの変更や使用頻度は多要素認証で保護されるため、ハッカーから安全に保護されます。このため、サイバー攻撃を受けた際にもはるかに回復力に優れ、信頼性の高いものとなります。

次に、可能な限り迅速にデータを復元する機能が重要になります。というのも、信頼性の高いバックアップは、オペレーションを迅速にリストアできなければ、その効果に限界があるからです。最先端のフラッシュベースのストレージ・ソリューションの中には、データ復元速度を劇的に向上させるものがあります。例えば、規模に応じて1時間あたり最大数百テラバイトのリカバリ性能を有するソリューションもあり、組織は数週間ではなく、数時間でシステムをリストアして、影響を最小限に抑えて再稼働することができます。

重要インフラなどのサービスを迅速に復旧させる機能は、一部の規制業界では急速に必須になりつつあります。例えば、EUのDORA(デジタル・オペレーション・レジリエンス法)は、災害時に重要な銀行システムを2時間以内に復旧させることを義務付ける方向で調整されています。これは、高速復旧を念頭に設計されていないレガシーなデータ保護ソリューションでは実現が非常に困難なことです。今後、重要インフラなどにおけるサービスの迅速な復旧を義務付ける国や業界はさらに増えることが予想されます。

ランサムウェアからの復旧のためのSLAがソリューションの一部に

データを保護することは火急の課題ですが、ランサムウェア攻撃の後に待っている、他の重要な要素を見落とさないでください。

例えば、ストレージを例にとると、サイバー攻撃の影響を受けたストレージ・アレイは使用できなくなる可能性があります。攻撃後、ストレージ・アレイはフォレンジック調査のために停止されることが多く、組織は感染したアレイにデータを復元できないままになってしまいます。システムをバックアップし、実行するためのデータ・ストレージ・インフラがなければ、組織の業務は停止してしまいます。

幸いにも、このリスクを軽減できるソリューションが現在、市場に出てきています。ベンダーによっては、既存のStaaS(ストレージ・アズ・ア・サービス)のサブスクリプションに加えて、技術的および専門的サービスをバンドルし、攻撃後のクリーンなストレージ環境を保証する「ランサムウェア復旧SLA」を提供しています。

「ランサムウェア復旧SLA」とは、何らかの理由で元のストレージ環境が利用できなくなった場合に、数時間で完全に新しいストレージ環境を提供して復旧できることを意味します。このような保証があれば、たとえ攻撃を受けてアレイが停止したとしても、企業は安全かつ迅速に復旧できるという安心感を得られます。

企業の成功の鍵はレジリエンスとアジリティにあり

最新のサイバー脅威に立ち向かうには、最新のデータ保護ソリューションが必要です。今一度、企業のデータ・セキュリティへのアプローチを再評価し、企業全体でレジリエンス(回復力)とアジリティ(俊敏性)を強化することが肝要です。

重要なITインフラを将来にわたって保護し、データを保護・復元する効果的なプロセスを備えた最新のデータ保護戦略を策定することで、企業はサイバーセキュリティとダウンタイムの悪夢を回避できます。