開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

日本アイ・ビー・エム株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/08/03

サイバー攻撃対策は77%が「続きを考えていない」 対応だけでなく“回復”を考える

ビジネスを支えるITインフラは、いまや企業の生命線といえるだろう。ますます複雑化、多様化するシステムが、ひとたび停止することになれば、ビジネスに大きな影響を及ぼし、企業の存続さえも脅かしかねない。このようなリスクは、地震や台風などの自然災害だけが原因とは限らない。最近、特に叫ばれているのが、サイバーインシデントに起因するものだ。すでにセキュリティ対策を講じてきた企業も、これからは攻撃の防御のみならず、インシデント発生後のシステムの自動復旧まで含めた一連のサイクルを頭に入れる必要がある。

真の意味で企業活動を維持するには「対策」だけでは足りない

 サイバー攻撃によるビジネスへの影響が非常に大きいことは周知のとおりだ。ひとたびシステムが停止すれば、実際の売上はもちろん、株価にも影響し、企業イメージも大きく毀損されてしまう。最悪の場合には、企業の存続さえ危ぶまれることもあるだろう。

 昨年は、ランサムウェアが世界中で猛威を振るった。重要な情報をロックして、身代金を要求する「WannaCry」の被害は甚大だった。その被害額は40億ドルとも言われている。また米国では、大手スーパーのTargetが、マルウェアによって700万もの個人情報を漏えいさせ、CEOが退任にまで追い込まれたことはよく知られている。この解決のために、同社は1850万ドルもの対価を支払った。全世界のデータで見ると、GDPの約1%が情報漏えいの被害により失われているという。

画像
情報漏えいが引き起こすビジネスへの影響は、無視できるレベルではなくなっている

 このような状況について、企業側も手をこまねいているだけではない。何がしかの防御体制を整えることが当たり前になってきた。しかし、それだけで企業活動を維持できるかどうかは、実は分からない。それは、「サイバー攻撃を100%防御するのはほぼ不可能」と言えるからだ。

 この前提に立てば、インシデント後の対応が重要になるのだが、企業のセキュリティ担当者に聞くと、重要業務の復旧プログラムを用意していなかったり、ビジネス継続のためのBCP計画や準備が不十分なことも多い。

「たとえサイバー対策を採っていたとしても、その『続き』となる対応プランを77%以上の企業が考えていないのです。現在のようにビジネスを止めることが絶対にできない状況においては、企業システムを継続して使い続けられることを目指さねばなりません」と警鐘を鳴らすのは、米IBMのダニエル・ウィットヴィーン氏だ。

photo
IBM Corporation
バイス・プレジデント ビジネス・レジリエンシー・サービス ソリューション企画担当
ダニエル・ウィットヴィーン氏

 つまり、事業継続のためには、サイバー攻撃を防御・検知するという対応能力だけでなく、そのあとの回復能力も求められるということだ。では、企業が真の意味で回復まで考慮して対策を練るためには、どのようなプロセスを踏んでいけばよいのだろうか?

この記事の続き >>
・バックアップサイトを狙って、攻撃者が重要データを盗むことも
・IBMが提唱する24時間・365日システムを止めない最新フレームワークとは?
・単に復旧だけでなく、どんな範囲で、どこから戻すべきかを考える

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!