セキュリティ・中小ベンチャー侵入を前提とした最新セキュリティ対策。Vol.2 セキュリティの新標準「5つの備え」とは?

深刻化するサイバー攻撃から身を守るには、ツールの導入などにより被害を未然に防ぐのはもちろん、万が一攻撃を受けてしまった場合の迅速な対処、現状復旧も欠かせません。これからは、事前と事後の対策をトータルに考えた「5つの備え」で被害拡大を抑えることが重要です。
ひとつずつ、確認しましょう。



正常に復旧する

Vol.1ではセキュリティ対策5つの備えのうち「防御」「検知」「対応」の3つの項目をお伝えしました。
サイバー攻撃を受けることを想定した対策についてはご理解いただけたと思います。

しかし、どれ程対策をしてもITセキュリティに”100%大丈夫”はありません。
サイバー攻撃は日々進化していますし、人的ミスをゼロにするのは困難です。

万が一サイバー攻撃を受けてしまうことを想定し、復旧の備えをしましょう。
バックアップはIT資産を守り、事業を継続するための最後の砦です。

適切な措置を検討・実施し、感染前の状態に戻す

感染により停止された機能やサービスを正常な状態にリカバリーしたり、データの消失や不正な暗号化に備えて、適切な措置を検討し、速やかに実施します。スムーズに正常な運用ができるように手を尽くします。

手動バックアップしていませんか?

正常に復旧するには、適切なバックアップが必要です。

バックアップをしていない、というお客さまは少ないです。
しかし十分なバックアップが残せていない、というケースは少なくありません。

折角残すのであれば、サイバー攻撃だけでなく自然災害や人的ミスによるデータ喪失にも備えて、しっかりと復旧できるようにしておきたいですね。

「バックアップは上書き保存。」
「バックアップを同じ拠点に置いている。」
「バックアップは手動で取っている。」
「バックアップをネットワーク共有している。」

もし、上記の項目に当てはまるのであれば注意が必要です。
以下のチェックリストを参考に、バックアップを見直してみましょう。

セキュリティレベルチェックリスト

  • 1
    データのバックアップを個人任せにせず、会社として一元管理する仕組みはありますか?
  • 2
    自然災害などによって被害を受けてもリモートワークなどで事業継続する仕組みはありますか?
  • 3
    バックアップデータの遠隔地保護など災害発生時にもデータを保護する仕組みはありますか?

主な対策のポイント

Point1

データの消失に備え、バックアップを定期的に行い、短時間に復旧できる仕組みを導入しましょう。

個人任せにせずに定期的にバックアップ

Point2

災害時でも事業を継続出来るように、社外でも社内と同じ業務ができるリモート接続環境を構築しましょう。

社外でも社内と同様に業務可能な状態

Point3

火災や地震・洪水など予期せぬ要因で自社内のバックアップ機器が破壊・消失することを想定し、クラウドにも同時に保存する仕組みを導入しましょう。

アプライアンスだけでなくクラウドにもバックアップ

columnセキュリティ対策は経営課題!?

企業規模の大小を問わず、取引先からセキュリティ対策の取り組み状況について、チェックシートの提出を求められる企業が増えています。
チェックシートは回答したものの、実際には自社のセキュリティ対策の不十分さを感じて、ITベンダーに問い合わせをするケースが増えてきています。

  • 取引先がマルウェアに感染し、被害を受けた。自社も大丈夫なのか再チェックして欲しい。
  • 取引先から、御社からの不自然なメールが届いたと指摘を受けた。
  • 過去にマルウェア感染を経験しており、今後自社がマルウェア拡散の源になってしまわないか不安だ。

など、その要望は様々です。
ある経営者様にヒヤリングをすると、不安要素として最初に挙げられたのは、「取引先へ迷惑をかけないためには、どうすればいいか?」と言うもので、このケースでは被害にあった際にいち早く復旧する体制を構築することとなりました。



こちらの記事もおすすめです

本コラムに関連のお問い合わせ

キヤノンマーケティングジャパン株式会社

本コラムについてのご相談、お問い合わせを承ります。

電話でのお問い合わせ

受付時間:平日 9時00分~17時00分

※ 土日祝日・当社休業日は休ませていただきます。

ウェブサイトからのお問い合わせ