前回は、サイバーレジリエンスの向上を阻む5つの壁をテーマにし、世界的にサイバーセキュリティへの関心が高まっていることを背景として、サイバーレジリエンスを向上していく上で企業が一般的に抱える課題をご紹介しました。
経済産業省の発表(PDF)によると、近年、大企業を標的としたサイバー攻撃のみならず、中小企業を対象とするサイバー攻撃により、中小企業自身およびその取引先である大企業などへの被害が顕在化しており、セキュリティ対策が相対的に遅れている中小企業を標的とした事例が多発しています。
また中小企業の中で、過去3年間に全くセキュリティ投資をしていないと回答する企業が3割にも上り、さらに4割が「どこからどう始めたらよいか分からない」と回答するなど、さまざまな課題を抱えており、データ保護の在り方を改善したいと思いつつも、サイバー攻撃に対するストレージのレジリエンスをどこから見直せばよいか分からないという企業も多いのが現状です。今回は強固なサイバーレジリエンス戦略を実現し、効率的かつ安価で管理が容易な「エンタープライズストレージソリューション」を組み込み、企業全体の「サイバーレジリエンス」を強化する9のステップを紹介します。
データを見直してサイバーストレージレジリエンスを強化するための9のステップ
1.全てのデータを評価する
データを保護し、活用するには、まずデータと向き合い、どのようなデータがあるかを正確に把握することが第一歩です。目的とスコープを明確にして、将来あるべき姿から逆算した時、「対象となるデータはどれか」、あるいは現状のデータが「どのような状況にあるのか」「何が不足しているのか」「どのような対処が必要なのか」といったように客観的な視点でデータを評価することが重要です。
2.どのデータをどのように保護したいかを決める
各データセットが企業にもたらす価値はそれぞれ異なるため、個々のデータをどのように保護するかを決定します。
3.データをカテゴリー化して、それぞれの価値を評価する
全てのデータの状態を評価した後は、重要なデータを正確に復元できるようにするために、個々のデータのプロファイルを作成し、本当に必要なデータとそうでないデータをあらかじめ切り分けておくことが極めて重要です。各データセットがどのカテゴリーに分類されるか、また、どの程度の価値をビジネスにもたらすか、あるいはもたらす可能性があるかを把握します。例えば、企業のリアルタイムな財務データの価値と、人事記録の価値です。 どちらも価値がありますが、危機的な状況下では、リアルタイムな財務データの方が、価値が高いことがほとんどです。
4.データがエアギャップ(隔離)されていることを確認する
ランサムウェア攻撃において、ファイルシステムとしてアクセス可能なデータは全て対象となります。データの安全性を徹底して確保するためには、物理的に隔離されたエリア、つまり「エアギャップ」を作り、物理的に攻撃ができない状態にすることが不可欠です。ソースストレージと改ざん防止機能を備えたスナップショットの間にギャップが作られ、外部ネットワークアクセスが全くない未接続の環境ができます。データの漏えいを防止し、ハッキングから保護するために高いレベルのセキュリティが担保されます。エアギャップはローカル、リモートの両環境で作成します。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
からの記事と詳細 ( ストレージから考える、サイバーレジリエンスを強化する9のステップ - ZDNET Japan )
https://ift.tt/D5L7XMv
No comments:
Post a Comment