本記事ではセキュリティ対策5つの備え「識別」「防御」「検知」「対応」「復旧」のうち、
「復旧」にフォーカスを当てて解説します。

とくに、2022年4月以降、「改正個人情報保護法」が施行され、個人情報漏えいによって個人の権利利益が侵害される場合、国への報告と本人通知が義務化されました。具体的に「誰の」「どんな」情報が漏えいしたか把握できるようバックアップを取っておくことが、これまで以上に重要となっています。

バックアップはIT資産を守り、事業を継続するために必要な「最後の砦」なのです。

感染により停止された機能やサービスを正常な状態にリカバリーしたり、データの消失や不正な暗号化に備えて、適切な措置を検討し、速やかに実施します。スムーズに正常な運用ができるように手を尽くします。

手動バックアップしていませんか？

正常に復旧するには、適切なバックアップが必要です。

バックアップをしていない、というお客さまは少ないです。
しかし十分なバックアップが残せていない、というケースは少なくありません。

折角残すのであれば、サイバー攻撃だけでなく自然災害や人的ミスによるデータ消失にも備えて、しっかりと復旧できるようにしておきたいですね。

「バックアップは上書き保存。」
「バックアップを同じ拠点に置いている。」
「バックアップは手動で取っている。」
「バックアップをネットワーク共有している。」

もし、上記の項目に当てはまるのであれば注意が必要です。
以下のチェックリストを参考に、バックアップを見直してみましょう。

データの消失に備え、バックアップを定期的に行い、短時間に復旧できる仕組みを導入しましょう。

災害時でも事業を継続出来るように、社外でも社内と同じ業務ができるリモート接続環境を構築しましょう。

火災や地震・洪水など予期せぬ要因で自社内のバックアップ機器が破壊・消失することを想定し、クラウドにも同時に保存する仕組みを導入しましょう。

企業規模の大小を問わず、取引先からセキュリティ対策の取り組み状況について、チェックシートの提出を求められる企業が増えています。
チェックシートは回答したものの、実際には自社のセキュリティ対策の不十分さを感じて、ITベンダーに問い合わせをするケースが増えてきています。

など、その要望は様々です。
ある経営者様にヒヤリングをすると、不安要素として最初に挙げられたのは、「取引先へ迷惑をかけないためには、どうすればいいか?」と言うもので、このケースでは被害にあった際にいち早く復旧する体制を構築することとなりました。