サイバー攻撃対策は77%が「続きを考えていない」 対応だけでなく“回復”を考える
真の意味で企業活動を維持するには「対策」だけでは足りない
サイバー攻撃によるビジネスへの影響が非常に大きいことは周知のとおりだ。ひとたびシステムが停止すれば、実際の売上はもちろん、株価にも影響し、企業イメージも大きく毀損されてしまう。最悪の場合には、企業の存続さえ危ぶまれることもあるだろう。昨年は、ランサムウェアが世界中で猛威を振るった。重要な情報をロックして、身代金を要求する「WannaCry」の被害は甚大だった。その被害額は40億ドルとも言われている。また米国では、大手スーパーのTargetが、マルウェアによって700万もの個人情報を漏えいさせ、CEOが退任にまで追い込まれたことはよく知られている。この解決のために、同社は1850万ドルもの対価を支払った。全世界のデータで見ると、GDPの約1%が情報漏えいの被害により失われているという。
このような状況について、企業側も手をこまねいているだけではない。何がしかの防御体制を整えることが当たり前になってきた。しかし、それだけで企業活動を維持できるかどうかは、実は分からない。それは、「サイバー攻撃を100%防御するのはほぼ不可能」と言えるからだ。
この前提に立てば、インシデント後の対応が重要になるのだが、企業のセキュリティ担当者に聞くと、重要業務の復旧プログラムを用意していなかったり、ビジネス継続のためのBCP計画や準備が不十分なことも多い。
「たとえサイバー対策を採っていたとしても、その『続き』となる対応プランを77%以上の企業が考えていないのです。現在のようにビジネスを止めることが絶対にできない状況においては、企業システムを継続して使い続けられることを目指さねばなりません」と警鐘を鳴らすのは、米IBMのダニエル・ウィットヴィーン氏だ。
つまり、事業継続のためには、サイバー攻撃を防御・検知するという対応能力だけでなく、そのあとの回復能力も求められるということだ。では、企業が真の意味で回復まで考慮して対策を練るためには、どのようなプロセスを踏んでいけばよいのだろうか?
・バックアップサイトを狙って、攻撃者が重要データを盗むことも
・IBMが提唱する24時間・365日システムを止めない最新フレームワークとは?
・単に復旧だけでなく、どんな範囲で、どこから戻すべきかを考える
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ