侵入を前提とした最新セキュリティ対策。セキュリティの新標準「5つの備え」とは?~復旧編~
深刻化するサイバー攻撃から身を守るには、ツールの導入などにより被害を未然に防ぐのはもちろん、万が一攻撃を受けてしまった場合の迅速な対処、現状復旧も欠かせません。これからは、事前と事後の対策をトータルに考えた「5つの備え」で被害拡大を抑えることが重要です。
ひとつずつ、確認しましょう。
新たなセキュリティ対策のスタンダードを担う「5つの備え」
正常に復旧する
本記事ではセキュリティ対策5つの備え「識別」「防御」「検知」「対応」「復旧」のうち、
「復旧」にフォーカスを当てて解説します。
-
※
「復旧」以外の項目については別の記事でご紹介しています。本ページ下部のおすすめ記事よりご覧ください。
どれ程対策をしてもITセキュリティに“100%大丈夫”ということはありません。
サイバー攻撃は日々進歩していますし、人的ミスをゼロにするのは困難です。
万が一、サイバー攻撃を受けてしまうことを想定し、復旧の備えをしましょう。
とくに、2022年4月以降、「改正個人情報保護法」が施行され、個人情報漏えいによって個人の権利利益が侵害される場合、国への報告と本人通知が義務化されました。具体的に「誰の」「どんな」情報が漏えいしたか把握できるようバックアップを取っておくことが、これまで以上に重要となっています。
バックアップはIT資産を守り、事業を継続するために必要な「最後の砦」なのです。
適切な措置を検討・実施し、感染前の状態に戻す
感染により停止された機能やサービスを正常な状態にリカバリーしたり、データの消失や不正な暗号化に備えて、適切な措置を検討し、速やかに実施します。スムーズに正常な運用ができるように手を尽くします。
手動バックアップしていませんか?
正常に復旧するには、適切なバックアップが必要です。
バックアップをしていない、というお客さまは少ないです。
しかし十分なバックアップが残せていない、というケースは少なくありません。
折角残すのであれば、サイバー攻撃だけでなく自然災害や人的ミスによるデータ消失にも備えて、しっかりと復旧できるようにしておきたいですね。
「バックアップは上書き保存。」
「バックアップを同じ拠点に置いている。」
「バックアップは手動で取っている。」
「バックアップをネットワーク共有している。」
もし、上記の項目に当てはまるのであれば注意が必要です。
以下のチェックリストを参考に、バックアップを見直してみましょう。
セキュリティレベルチェックリスト
-
1データのバックアップを個人任せにせず、会社として一元管理する仕組みはありますか?
-
2自然災害などによって被害を受けてもリモートワークなどで事業継続する仕組みはありますか?
-
3バックアップデータの遠隔地保護など災害発生時にもデータを保護する仕組みはありますか?
主な対策のポイント
Point1
データの消失に備え、バックアップを定期的に行い、短時間に復旧できる仕組みを導入しましょう。
Point2
災害時でも事業を継続出来るように、社外でも社内と同じ業務ができるリモート接続環境を構築しましょう。
Point3
火災や地震・洪水など予期せぬ要因で自社内のバックアップ機器が破壊・消失することを想定し、クラウドにも同時に保存する仕組みを導入しましょう。
columnセキュリティ対策は経営課題!?
企業規模の大小を問わず、取引先からセキュリティ対策の取り組み状況について、チェックシートの提出を求められる企業が増えています。
チェックシートは回答したものの、実際には自社のセキュリティ対策の不十分さを感じて、ITベンダーに問い合わせをするケースが増えてきています。
-
取引先がマルウェアに感染し、被害を受けた。自社も大丈夫なのか再チェックして欲しい。
-
取引先から、御社からの不自然なメールが届いたと指摘を受けた。
-
過去にマルウェア感染を経験しており、今後自社がマルウェア拡散の源になってしまわないか不安だ。
など、その要望は様々です。
ある経営者様にヒヤリングをすると、不安要素として最初に挙げられたのは、「取引先へ迷惑をかけないためには、どうすればいいか?」と言うもので、このケースでは被害にあった際にいち早く復旧する体制を構築することとなりました。
こちらの記事もおすすめです
本コラムに関連のお問い合わせ
キヤノンマーケティングジャパン株式会社
Webサイトからのお問い合わせ
本コラムについてのご相談、お問い合わせを承ります。
受付時間:平日 9時00分~17時00分
※ 土日祝日・当社休業日は休ませていただきます。