データ・レジリエンス力とは、データ侵害やその他のデータ損失から回復し、事業継続計画を直ちに実施し、失われた資産を効果的に復元し、組織のデータをプロアクティブに保護する組織の能力を指します。
今日の組織は、多くのサイバー脅威に直面しており、その重要性は高まっています。こうした脅威は、犯罪組織が高度なランサムウェア攻撃によって企業を混乱させたり、データを人質に取る方法を模索するにつれて、ますます巧妙になってきています。技術に精通した犯罪者が既存のサイバーセキュリティー防御を妨害する新たな方法を発見しており、サイバー攻撃は増加の一途をたどっています。
データ・セキュリティーに対する脅威は、犯罪行為だけではありません。今日のコンピューティングの多くがクラウド上で行われたり、クラウドに格納されていますが、物理的なデータ・サーバーが自然災害(洪水など)の危険にさらされたり、そのような災害がしばしば引き起こす停電に見舞われたりすると、データの完全性に影響が及ぶ可能性があります。単純なファイル削除や不十分なデータ管理慣行など、ヒューマン・エラーによって重要なデータが損害を受ける可能性もあります。
しかし、データがどのように盗まれたり、紛失したり、損害を受けたりするかにかかわらず、組織は常に適切なインシデント対応戦略を講じることができるように準備しておく必要があります。インシデント対応戦略には、次が含まれます。
- 失われた資料のデータ復旧を試みる。
- データ・ストレージに対して、より強固な保護を提供。
- 適切なデータ保護措置の策定。
- 適切なデータ可用性の回復。
このような戦略を策定する最適な時期は、それが必要になる前です。
The DX Leaders
「The DX Leaders」は日本語でお届けするニュースレターです。AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。
「時は金なり」の格言は、私たちの世界の他のあらゆるものと同様に、データ・レジリエンスにも当てはまります。データ侵害が起きたり、データへのアクセスが中断されても、時間に刻々と過ぎていきます。
特に、インシデントが繰り返し起きたり、災害復旧計画の実施に時間がかかりすぎたりすると、組織の評判は日に日に落ちていきます。消費者が大幅なダウンタイムを経験したり、機密データが適切に保護されていないと感じると、信頼が失われ、多くの顧客を失う可能性があります。
実際に、こういった原因でビジネスを失ってしまう可能性があるため、データ・レジリエンスの差し迫った財務上の重要性は、どれだけ誇張しても、し過ぎることはありません。
問題の規模と複雑さに基づいて、組織は次の3つの異なるデータ問題に耐えられるべきだという主張があります。
- 1つ目は比較的単純で、誤って削除したファイルの復元です。
- 2つ目の問題は非常に複雑で、機能停止に陥ったサーバーの復元です。
- 最後に、3 つ目の問題はさらに深刻です。ランサムウェア攻撃によって盗まれたすべてのデータの復元です。
これらの専門家は、組織がこれら3つの混乱に対処し、通常のビジネス慣行を維持できる場合、その組織には、データ・レジリエンスがあると見なすことができると述べています。
データ・レジリエンスは、「万能薬」ではありません。しかし、組織が独自のデータ復元戦略を策定する際に留意すべき、多くの基本原則あります。
データ・レジリエンスを業務にスマートに統合したいと考えている組織にとっての最初のステップは、すべてのデータをバックアップすることです。冗長なバックアップを物理的な損傷から保護し、複数の場所に保存することに加えて、データのバックアップがデータの日常使用に影響を与えないようにする必要があります。さらに、データのバックアップを定期的にテストして、継続的な実行可能性を確認することが重要です。
大量のバックアップを作成することは、データ・レジリエンスを強化するための1つの要素にすぎません。もう1つの要素は、ウイルス対策ソフトウェア、ファイアウォール、侵入を検知する機構のインストールなど、適切なサイバーセキュリティー標準を組み込むことによって、適切な防御を確立することです。これらの方法により、さまざまな攻撃(ハッキング、フィッシング、マルウェアの使用など)から組織を保護することができます。セキュリティーの問題を検知するために、システムとインフラストラクチャーを定期的にテストすることをお勧めします。
データ保護ソフトウェアが業界のベスト・プラクティスに従っていることも重要です。ソフトウェアは、以下をサポートしている必要があります。
- エアギャップされた(変更不可能な)バックアップ。
- 3-2-1バックアップ・ルールは、データを3回バックアップし、そのうちの2回は異なるメディアに保存し、1回以上はエアギャップされたバックアップに保存するものです。
- エラーのないバックアップ。
- 保存時と転送時の両方でデータを暗号化
サイバー・インシデントが発生した場合、組織の足元の優先事項は、できるだけ早く通常の業務に戻ることです。そのため、すぐに実行できる災害復旧計画を策定していることが重要です。この計画には、さまざまな情報を組み合わせ、必要なアクションの段階的なガイドが必要です。重要なデータとアプリケーションに関するメモ、復元手順の説明、担当者の連絡先のリストを含める必要があります。
データのセグメンテーションは、データファイルが紛失または盗難された、またはその可能性があるという緊急のアクシデントに備えたトリアージ・プロセスです。セグメンテーションは、組織が必要性と、どれほど迅速に復元しなければいけないかに応じて、データファイルに優先順位を付け、ランク付けをするのに役立ちます。効果的なデータ・セグメンテーション戦略を決定するのに最適な時期は、実際に混乱が生じる前です。このようなイベントに先立って、より多くの準備を行った分だけ、より良い結果が得られます。
データ・レジリエンスにより得られる直接的なメリットはたくさんあります。例えば、データ損失の予防、信頼性の向上、ダウンタイムの最小化などです。
データ・レジリエンスのもう一つの主要な資産は、データ保持、および永続的なデータ管理ポリシーをサポートすることです。これにより、ビジネスデータと法的データのアーカイブに関する拘束力のある要件を満たすことができます。
ですが、おそらく最大の利点は、企業の評判を守ることができることです。適切なデータ・レジリエンスがあれば、データ損失が発生したとしても、通常のビジネス機能を適切に実行し、企業の評判が損なわれないようにすることができます。適切なデータ・レジリエンス施策により、データ損失に即座に対応し、その影響を軽減できます。
顧客がそのようなデータ損失の発生に気付かないことがベストシナリオです。しかし、その損失が世間に知られるようになったとしても、企業として誠実に対応し、顧客データの保護に努め、その時点からサイバー攻撃を阻止するために必要なあらゆる措置を講じるべく努力していれば、評判が損なわれることはないかもしれません。
注目を集める数多くのインシデントにより、サイバー攻撃のショックが半減しました。私たちは、サイバー攻撃があらゆる組織を標的にして混乱させる可能性があり、そのような攻撃は今日において、不幸で起こってしまうものである可能性が高いことを学びました。今では、データ損失が発生しても、多くの消費者は企業を責めません。その代わりに、企業がインシデントに適切に対応できず、その後も消費者データを保護できない場合には、企業を非難します。
効果的なデータ・レジリエンス戦略を策定するためには、いくつかの変数を適切に考慮する必要があります。
1つ目の変数には、時間、特に目標復旧時間(RTO)が関係します。データやアプリケーションをオンラインに戻し、サービスを復旧するまでの目標時間です。目標復旧時間を考慮するもう 1 つの方法は、アクセシビリティーや機能が失われたデータやアプリケーションがなくても、組織が許容できる時間を表すことです。
2つ目の変数は、バックアップ戦略、特にデータのバックアップ間に発生する時間(復旧ポイント目標(RPO))です。
3つ目の変数は、「徹底性(thoroughness)」と呼ばれるもので、どのデータを保護する必要があるかに関係します。理想的には、さまざまなエンドポイントやSaaS(Software-as-a-Service)アプリケーション(Microsoft 365など)を含むすべてのワークロードを保護することですが、これは必ずしも可能ではありません。
これらの変数を念頭に置いて、効果的なデータ・レジリエンス戦略を設計・実装するには、通常、次の手順が必要です。
1. 災害復旧計画の策定
データの損失は、すぐに緊急事態につながる可能性があり、もし発生してしまった場合は、一刻を争う事態になります。災害復旧計画は、データ損失イベントの重大度にかかわらず、緊急対応ができるように、十分な柔軟性をもって事前に作成する必要があります。災害復旧計画は定期的に見直し、更新の必要性を検討する必要があります。
2. データのインベントリー作成、優先順位付け、および保存
日々生成・収集されている膨大なデータの管理は複雑になる場合があります。データ・レジリエンスを高めるには、すべてのデータのインベントリーを作成する必要があります。データを網羅的に把握したうえで、その重要度に応じて優先順位付けし、何をどの順序で復元する必要があるかを把握する必要があります。最も重要な(もしくは機密)データは、3-2-1ルールに従って、保存する必要があります。
3. 災害復旧ソフトウェアのアップグレード
技術の進歩は日々加速しています。最新のテクノロジーに精通したサイバーハッカーは、新しい機能やそれに含まれる可能性のある潜在的な脆弱性に関する最新ニュースを追いかけています。したがって、災害復旧ソフトウェアの最新のアップグレードをできるだけ早くインストールすることが重要です。
4. 完全なコンティンジェンシー・プランの策定
強固な災害復旧計画を策定することが重要ですが、この計画は、ITの緊急事態を解決することに焦点を当てたものです。企業の通常の業務運営を正常に戻すための手順を示し、資産の管理や人材・ビジネスパートナーの管理に関する情報を提供する完全なコンティンジェンシー・プランも必要です。
5. 社内における認知度の向上
復旧計画を策定だけでは、不十分です。すべての従業員が災害復旧計画、ならびにその他のコンティンジェンシー・プランを十分に理解していることを確認する必要があります。保存場所やそのコピーの保管場所など、機密性の高いデータに関する情報は、知る必要のある人物のみが管理する必要があります。
6. RPO/RTOテストの定期的な実施
復旧ポイント目標(RPO)と目標復旧時間(RTO)の策定だけでは十分ではありません。組織のデータは毎月変動し、運用されているアプリケーションの数も変動します。定期的にテストを実施して、RPOとRTOが十分であることを確認する必要があります。
7. 業界における脅威への注目
私たちは、あらゆるものがすべてが絶え間なく変化する時代に生きていますが、そのすべてが良いことではありません。犯罪分子によって新たなサイバー計画が日々生み出されています。それに加えて、ほとんどすべての業界が、それぞれの業界に特有の課題や脅威にさらされています(例: 銀行業界や金融サービス業界)。したがって、先進的な組織は、目前に迫ったセキュリティの脅威についての知識を持ち、常に警戒を続けるように努める必要があります。
データ・レジリエンスは、概念としてはまだ比較的新しいものですが、トピックとしては、今後IT環境とは切っても切り離せないものになる可能性が高いです。次の傾向が示すように、データ・レジリエンス・テクノロジーはますます洗練されつつあり、普及が進んでいます。
- データ・レジリエンスのマーケットプレイスにおける重要性が高まっていることの1つの兆候は、データ・レジリエンスに対応している多くの製品に見られます。Veeam、Commvault、druvaなどの企業がデータ・レジリエンス・ソリューションを推進しています。Amazon Web Servicesもこの分野のリーディング企業であり、同社のAWS製品ラインナップでは、複数のData Replicationオプションが提供されています。
- データ・レジリエンスに関するもう1つの重要な傾向は、自動化の増加です。自動応答は、必須の要素とみなされるようになっています。また、データ損失が発生してから最終的に検知されるまでに、頻繁に発生するタイムラグを最小限に抑える方法であると考えられています。Backup-as-a-Service (BaaS)などのソリューションは、脅威検知プロセスを自動化し、バックアップを保護します。
- 同様に、人工知能(AI)、モノのインターネット(IoT)、機械学習(ML)をさらに活用した、新しいデータ・レジリエンス・ツールや戦略も開発されています。これらは強力なテクノロジーであり、これらが脅威検知の取り組み、異常の検出、実践的な自動化の強化に役立つと考えるのは当然です。これらは強力なテクノロジーであり、これらが脅威検知の取り組み、異常の検出、実践的な自動化の強化に役立つと考えるのは当然です。