今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」
記事をお気に入りリストに登録することができます。
今や「ITシステムの停止」は「ビジネスの停止」を意味するようになった。サイバー攻撃から迅速に復旧する体制を整えることは、企業にとって最重要課題の1つとなっている。昨今では、サイバー攻撃からの復旧力を高めるための「サイバーレジリエンス」が注目されているが、従来の「レジリエンス」のプロセスでは不十分であるという。その理由と具体的な対策を解説する。
(Photo/Shutterstock.com)
被害118件のうち、検知できたのは「たった9件」という現実
従来のITシステムが停止する主な原因は、機械の故障やオペレーションのミス、自然災害やそれに起因する火災、水害および電力障害などだった。しかし、近年はそれらに加えて「サイバー攻撃」が最重要リスクとなり、その割合は年々増加している。
情報処理推進機構(IPA)が発表した『情報セキュリティ白書2023』によれば、サイバー攻撃を受けた企業の多くが、海外拠点を含む子会社、協力会社といったサプライチェーンを構成する取引先に残る脆弱性を突かれている。具体的には、攻撃者はVPN機器やリモートデスクトップなどの脆弱性を突いて内部ネットワークに侵入している。
また、サイバー攻撃の被害に遭った企業のうち118件は、ウイルス対策ソフトを導入していたにもかかわらず、ランサムウェアを検知できたのは「わずか9件」となっている。さらに、被害を受けた8割以上の企業がデータをバックアップしていたにもかかわらず、バックアップからデータを復旧できたのはそのうち2割に満たないことがわかった。
しかし、多くの被害状況から考えると、サイバー攻撃を100%防ぐことは現実的ではない。そのため、企業はサイバー攻撃を防ぐための継続的な投資に合わせ、万が一サイバー攻撃に遭ってしまった場合にいかにビジネスを復旧するのか、そのプロセスをあらかじめ検討しておくことが極めて重要であると言えよう。
情報処理推進機構(IPA)が発表した『情報セキュリティ白書2023』によれば、サイバー攻撃を受けた企業の多くが、海外拠点を含む子会社、協力会社といったサプライチェーンを構成する取引先に残る脆弱性を突かれている。具体的には、攻撃者はVPN機器やリモートデスクトップなどの脆弱性を突いて内部ネットワークに侵入している。
また、サイバー攻撃の被害に遭った企業のうち118件は、ウイルス対策ソフトを導入していたにもかかわらず、ランサムウェアを検知できたのは「わずか9件」となっている。さらに、被害を受けた8割以上の企業がデータをバックアップしていたにもかかわらず、バックアップからデータを復旧できたのはそのうち2割に満たないことがわかった。
しかし、多くの被害状況から考えると、サイバー攻撃を100%防ぐことは現実的ではない。そのため、企業はサイバー攻撃を防ぐための継続的な投資に合わせ、万が一サイバー攻撃に遭ってしまった場合にいかにビジネスを復旧するのか、そのプロセスをあらかじめ検討しておくことが極めて重要であると言えよう。
この記事の続き >>
-
・「レジリエンス」と「サイバーレジリエンス」では何が違う? 前者では不十分なワケ
・ランサムウェア攻撃からのビジネス復旧に必要な「3つの要件」
・超重要なのに「盲点」、復旧のカギを握る○○部門と△△部門の連携
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
