1/4 PAGES
2/4 PAGES
「使えるバックアップ」であるためには、条件がある。
画像:警察庁サイバー警察局「令和7年におけるサイバー空間をめぐる脅威の情勢等について」より引用(※有効回答の数値が異なるため、各年の合計数値は異なる)
1つは、復元するのに十分な質のバックアップになっているか、という問題だ。バックアップには本来、3つの層がある。
1. システムの稼働環境(OSやミドルウェアを含む)
2. 業務データ
3. インフラの設定情報:業務データだけだと壊れたシステムが復元されてしまうので、起動も危うい
そして、バックアップを十分な質のものにするためには「目的を明確にする」ことが必要だ。事業が止まったとき、いつまでに何が動けば業務を再開できるか。どの業務が止まると致命的か。
「受注システムが3日止まる」と、「基幹システムが1週間止まる」とでは、事業への打撃がまるで異なる。システムの優先順位や復元するための現実的なタイムスケジュールを「攻撃前」の平時から明らかにしなければならない。
経営層が漠然と「なるはや」という感覚で具体的な復元目標を示していないのであれば、復元のための手立ては見通しがつかないことは当然だ。目的がなければ、手段は設計できない。これが復元失敗の根本にある。
経営層の「なるはやで復元して」はナンセンス
では、自社のバックアップは、どの段階で止まっているだろうか。
バックアップが実際に機能するためには、いくつもの条件が揃わなければならない。以下の6つを、自社に当てはめてみてほしい。
1. 目標ある配備:事業停止の許容時間と復元目標が、経営レベルで定まっているか
2. 要件の反映:その要件がバックアップの設計に反映されているか
3. 全面的な備え:設計があっても、先述の3層が網羅されているか
4. バックアップの保護:網羅されていても、バックアップ自体が保護されているか
警察庁の調査では、復元できなかった企業の約65%が「バックアップも暗号化・消去された」と回答している。近年のランサムウェアはバックアップサーバを標的にする。本番と同じネットワーク上に置かれたバックアップは、本番と同時に失われる可能性がある
5. 手順の整備:保護されていても復元手順があるか
6. 平時の訓練:手順があっても平時にテストしているか
次ページが続きます:
【見えざる分断が生み出す「根拠のない安心」】
3/4 PAGES
4/4 PAGES
