ITの進化は、あらゆる業種のビジネスに大きなメリットを与えた反面、サイバー攻撃のリスクを増大させるといったデメリットも生じさせた。幅広く活用されるテクノロジーはサイバー攻撃者の標的となりやすく、OSやミドルウェアなどの脆弱性を悪用して企業のデータ資産を狙う攻撃が激化している。

サイバーセキュリティというと、いかに攻撃を受けないようにするかといった防御策に目が行きがちだろう。しかし、多様化・高度化が急速に進んだサイバー攻撃から、データ資産を守り切ることは現実的なのだろうか。ばらまき型や標的型などサイバー攻撃の手法は多岐にわたり、情報漏えいのみならず、データの暗号化や破壊・改ざんといった被害も増えてきている。その被害は甚大で、ビジネスの存続を脅かす事態を引き起こすケースもめずらしくない。そのため、被害に遭わないための防御策だけでなく、被害を最小限にするための “復旧策”を万全に準備しておくことが重要となる。

  • プレゼンテーションスライド

高度化する攻撃の手口。単なるバックアップでは安心できない時代に

市場のニーズに応えるスピードと柔軟性が求められる近年のビジネスでは、“業務を止めないこと”、すなわち事業継続性の担保が不可欠だ。また、ビジネスにおけるデータの重要性が高まり、データドリブンな経営が求められる現状を鑑みれば、業務データのバックアップは復旧策として極めて有効で、リスクヘッジの第一歩となる。

ところが、バックアップデータを破壊するマルウェアが増加しているのも事実。攻撃側もバックアップデータの重要性を把握しているのだ。どれだけセキュアなバックアップアプライアンスを導入しても、標準的なバックアップ機能やサービスではデータ破壊・改ざんなどのリスクをゼロにはできない。もはや、単にバックアップさえ取っておけば安心という時代ではなくなってきているのが現状だ。

そこで重要となってくるのが、サイバー攻撃の被害に遭った際に、いかに迅速かつ確実に復旧できるかだ。多くの企業が災害対策として採用しているDR(Disaster Recovery)では「迅速な復旧」が求められると同時に、「復旧データが健全であること」も重視される。このため、データ保護・バックアップ環境の整備にあたっては、多くの世代データを保持する仕組みも用意する必要がある。こうしたデジタルデータ保護における要件を満たすソリューションとして注目されているのが、デル・テクノロジーズが提供する「PowerProtect Cyber Recovery」だ。

「防御」「隔離」「衛生」の3つのポイントを押さえたデータ保護ソリューション「PowerProtect Cyber Recovery」に注目

サイバー攻撃を受けてしまった際の復旧に必要なバックアップデータを守るためには、「防御」「隔離」「衛生」という3つのポイントを押さえる必要がある。

PowerProtect Cyber Recoveryは、バックアップデータをオフラインで保管しておくことでサイバー攻撃の被害を最小化するというアプローチで開発された。サイバー攻撃の標的になりづらい最新テクノロジーを採用し、改ざんができない仕組みでバックアップデータを「防御」。業務ネットワークから「隔離」されたネットワーク上にバックアップデータを保持することで安全性を担保する。さらに多世代のバックアップから健全なデータセットを見つけ出して復旧が行えるなど、データの「衛生」状態を解析する機能も備えており、3つのポイントすべてをカバーする。

データを隔離し、衛生状態を解析する仕組みは、「シェルタード・ハーバー(米国の金融機関の約7割が加盟する、サイバー攻撃などによる壊滅的な被害からデータ資産を守る仕組み・仕様作りを目的とした非営利団体)」からデータ隔離を実現するソリューションとして唯一認定を受けるなど、グローバルでも高く評価されている。

サイバー攻撃の最新動向やバックアップデータにまつわるインシデント事例を紹介

近年では、日本国内においてもサイバー攻撃の被害が急増しており、政府もセキュリティ強化の方針を打ち出している。前述したとおり、企業がセキュリティ強化を図る際には防御策だけでなく、復旧策に関しても検討することが重要だ。

2023年6月22日 に開催されるデル・テクノロジーズ主催のWebセミナーでは、内閣官房 内閣サイバーセキュリティセンター(NISC) 参与 中尾 康二氏と、デル・テクノロジーズ DPS 事業本部 鈴木 敏通氏が登壇し、昨今のサイバー攻撃の傾向やバックアップデータを狙ったさまざまな攻撃手口、インシデント事例などを紹介する。

サイバーセキュリティの脅威(攻撃手法)と対策(防御手法)はどのように変化してきたか。そのギャップは埋められるのか。そして、セキュリティ対策投資の優先度はどう考えるべきなのか。ぜひ本セミナーに参加いただき、より確実な復旧策実現のための足がかりにしてほしい。

  • デル・テクノロジーズ株式会社
    DPS事業本部
    営業戦略推進 担当部長
    鈴木敏通 氏

  • 情報通信研究機構 サイバーセキュリティ研究所 主管研究員
    横浜国立大学 客員教授
    内閣官房 内閣サイバーセキュリティセンター(NISC) 参与
    中尾 康二 氏


サイバー攻撃の被害から復旧できる自信はありますか?「完全には防げない」時代に必要な対策とは

【開催日時】
2023年6月22日(木) 14:00~15:40
【プログラム】
14:00~15:00 最近のサイバー攻撃脅威、および総合的なセキュリティ対策の動向
登壇者:中尾 康二 氏
15:00~15:40 防ぎきれないサイバー攻撃。データレジリエンスのためのデータ保護「Cyber Recovery」
登壇者: 鈴木敏通 氏
プログラム詳細はこちらから

【申込締切】
2023年6月21日(水)15:00

【お問い合わせ先】
news-techplus-event@mynavi.jp

[PR]提供:デル・テクノロジーズ