サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
サイバー攻撃の手口は巧妙化し、境界防御やエンドポイントセキュリティといった対策を講じていても、完全に防ぎきることは困難になっている。ひとたび攻撃を受ければ、事業は長期間停止し、データの完全な復旧も困難を極める。バックアップが存在していても、それが即座の復旧につながるとは限らないのが実情である。もはや「攻撃されるか、されないか」を論じるのは意味がない。重要なのは「どれだけ早く復旧できるか」である。侵害を前提とした上で、いかにして迅速に事業を復旧し、継続性を確保すればよいのだろうか。
(画像:Nanobanana Pro/Gemini)
今「復旧力」が問われるワケ
近年のサイバー攻撃、特にランサムウェア攻撃の様相は大きく変化している。かつて主流だった仮想化ソフトウェアの脆弱(ぜいじゃく)性を突く“ハッキング”は減少し、今や被害の8割は認証情報の漏えいが引き金となっている。
攻撃者は、グループ会社や取引先など、セキュリティが手薄な箇所を狙ってフィッシングメールを送りつけ、IDとパスワードを窃取する。そして正規ユーザーになりすまして“ログイン”してくるため、多くの防御システムはこれを検知できない。
侵入した攻撃者は、潜伏型のスパイウェアを仕込み、時間をかけて特権ユーザーの認証情報を奪取。最終的に特権ユーザーとしてシステムにログインし、まずバックアップを破壊、次に本番サーバのデータを暗号化したり、クラウド上のデータを削除したりして事業の根幹を停止させるのだ。
このような攻撃を受けた企業の末路は悲惨だ。ある調査によれば、サイバー攻撃を受けた日本企業の約70%が「完全な状態に戻せなかった」または「ほとんど復旧できなかった」と回答している。
部分的に復旧できた企業ですら、作業に3週間から数カ月もの時間を要するのが現実である。復旧が長期化する背景には、「被害の範囲や影響の把握に想定以上の時間を要した」「バックアップデータが暗号化または破損されてしまった」といった深刻な問題が存在する。
もはや防御力だけでは不十分であり、万が一の際に事業を迅速に復旧できる「復旧力(レジリエンス)」が問われている。では、迅速な復旧を妨げている具体的な要因とは何か。そして、その課題をいかにして乗り越えればよいのだろうか。
攻撃者は、グループ会社や取引先など、セキュリティが手薄な箇所を狙ってフィッシングメールを送りつけ、IDとパスワードを窃取する。そして正規ユーザーになりすまして“ログイン”してくるため、多くの防御システムはこれを検知できない。
侵入した攻撃者は、潜伏型のスパイウェアを仕込み、時間をかけて特権ユーザーの認証情報を奪取。最終的に特権ユーザーとしてシステムにログインし、まずバックアップを破壊、次に本番サーバのデータを暗号化したり、クラウド上のデータを削除したりして事業の根幹を停止させるのだ。
このような攻撃を受けた企業の末路は悲惨だ。ある調査によれば、サイバー攻撃を受けた日本企業の約70%が「完全な状態に戻せなかった」または「ほとんど復旧できなかった」と回答している。
部分的に復旧できた企業ですら、作業に3週間から数カ月もの時間を要するのが現実である。復旧が長期化する背景には、「被害の範囲や影響の把握に想定以上の時間を要した」「バックアップデータが暗号化または破損されてしまった」といった深刻な問題が存在する。
もはや防御力だけでは不十分であり、万が一の際に事業を迅速に復旧できる「復旧力(レジリエンス)」が問われている。では、迅速な復旧を妨げている具体的な要因とは何か。そして、その課題をいかにして乗り越えればよいのだろうか。
この記事の続き >>
-
・「即座の復旧」につながらない「2つの壁」とは
・「爆速復旧」を叶える“3つの価値”
・日本企業の大半が感じる「最大の脅威」とは
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
