会社の存続に必要なデータが破壊されるというおぞましい出来事が発生するのは、 何も暗い嵐の夜とは限りません。システムの安定やセキュリティは、 サイバー犯罪者やシステムエラー、ヒューマンエラー等により引き起こされる悪夢に 直面しています。迅速なリカバリーに失敗してしまうと、 データ回復のわずかなチャンスも無くなってしまいます。
しかし恐れてはいけません!企業のITシステムを守るために、システム管理者を悩ませるもっと恐ろしい7つの事柄に光を当てます。そうすれば、夜中、不気味な物音を立てようとシステムに潜んでいるものなどない、という確証を得ることができます。
1. アプリのアップデートに潜む、おぞましいバグ
システムは、ユーザーインターフェースの向上やセキュリティの強化に対応するためのアップデートに依存していますが、アップデート通知の影に潜むものは、最新のアップデートをひどい頭痛の種へと変貌させてしまうコード変更かもしれません。
アプリのマイナーバージョンアップから、OSのメジャーバージョンアップまで、あらゆるアップデートには、システム全体をクラッシュさせてしまうほどのバグの1つや2つが存在する可能性があります。これに対するソリューションは、「予定されている各アップデートを実施する前に、おかしなコードがITシステムに侵入しないよう、完全なイメージバックアップを用意しておくこと」です。
2.疑わしいリンク・添付ファイルのクリック
最高のシステムセキュリティですら、たった1回の愚かな判断が命取りとなります。事実、サイバー攻撃の約90%は、ヒューマンエラーによるものです。ユーザーによるエラーは様々ですが、最も一般的なエラーには、悪意のあるメールのリンクや添付ファイルをクリックする等、シンプルなものが含まれます。
たった一回のクリックで、社員の端末がシステム全体を標的にしかねない恐ろしいマルウェアに感染してしまった時、後に残されるのは恐怖だけです。絶対確実なシステムを構築することは不可能ですが、ユーザー向けにサイバーセキュリティの脅威やメールのベストプラクティスに関するトレーニング、定期的なテストを実施することで、シンプルなヒューマンエラーによる脅威を軽減することができます。
3. 身の毛のよだつような復元不可能なバックアップ
これまでは、ITシステム用に積極的なバックアッププランを整備することで、事業に大きな打撃を与える悪夢のシナリオを回避できました。問題のない信頼できるバックアップから単にファイルやシステムを回復すればよかったわけです。では、もしバックアップが使えなかったらどうしますか?別のOSにリカバーしようとしても、バックアップは使えません。また、最新のランサムウェアは、作成したバックアップを復旧作業に使えなくなるよう、バックアップソフトやバックアップエージェントを標的とした非常に効果的な手法を用いており、その方法は徐々に一般的になってきています。
幸いなことに、最も革新的なバックアップソリューションは、こうした問題にも対応しています。ぜひ、互換性のあるMac、Windows、モバイルのバックアップ・リストア機能や、人工知能を搭載したアクティブ・ランサムウェア対策ソリューションがシステムに実装されているか、バックアップ製品のベンダーに確認してみてください。もし実装されていない場合、現在のリカバリーの選択肢は限られたものになり、恐ろしい結果に直面することになるかもしれません。
4.恐ろしいドライブの故障
すべてのドライブはやがて動かなくなります。事実、最初の18か月でハード・ディスク・ドライブ(HDD)の5%が故障します。ソリッド・ステート・ドライブ(SDD)には動くプラッターがないため、レジリエンスは高いのですが、それでも思いもよらない時に恐ろしい故障を引き起こすことがあります。
速度低下、フリーズ、データの破壊やセクター問題等に関する警告が頻繁に発生する等、パフォーマンスの問題が生じた時は、ドライブのいずれかが末期状態にあるかもしれません。データがいっぱい詰まったドライブをすべてダメにしないために、業界の専門家は、3~5年毎のドライブ交換を推奨しています。それに加えて、信頼できる完全イメージバックアップを用意しておけば、(仮の話ではなく実際に)ドライブが故障した時に、墓の中から確実にデータを甦らせることができます。
5. 戦慄のサーバールームの大惨事
幽霊、鬼から火災、水害まで、数えきれないほどの危機がサーバールームやすべての格納データに忍び寄っているかもしれません。こうした恐怖からサーバーを守るために、監視カメラ、消火器、予備の発電機等、既にいくつか防御策が講じられていることでしょう。こうした物理的な対策とは別に、不安を掻き立てる、予期せぬ状態からハードウェアと格納データの双方を守るために、災害復旧計画を整備する必要があります。
包括的な災害復旧ソリューションがあれば、セキュアな(アクセス可能な)オフサイトのクラウドストレージでデータは保護されます。サーバールームが攻撃側を怖気づかせれば、ほとんどの基幹システムを即座に復旧する術を得て、わずか数分で業務は回復軌道に乗るはずです。
6. 背筋も凍る破壊行為と損失
今日では、社外やモバイルデバイス上で業務が行われることが増えています。これは、ユーザーが、企業の情報やデバイスを紛失したり、盗難にあったり、不正アクセス等の被害を受けたりするリスクがこれまで以上に高まっていることを意味しています。しかし、こうした脅威がどんなに恐ろしくても、社外で携帯電話、タブレット、ノートパソコン等の使用をやめることは決してないでしょう。したがって、企業が責任を持ってこうした機器を保護しなければなりません。
従業員の生産性にブレーキをかけることなく、信頼できる業務継続と包括的なデータ保護を担保するため、主に2つのものを整備することが重要です。まず、モバイルセキュリティポリシーの文書化、そして、データの同期、共有時のセキュアな暗号化で、こちらは絶対に必要になります。デバイスの紛失を確実に回避する方法はないものの、この2つが整備されていれば、たとえデバイスが紛失、盗難の被害にあったとしても、企業データの安全性は確保されます。
7. 不正なランサムウェア
狡猾なランサムウェアの脅威は、暗がりに紛れながら増え続けています。2017年には最も利用されたマルウェアとして、企業に1,700万ドルもの費用負担を与え、2019年末までには世界の被害総額は195億ドルに達すると推定されています。現在、市場に出ているウイルス対策製品のほとんどが、既知のランサムウェアのログを未知の脅威と比較することで、こうした脅威に対応しています。問題は、こうしたチェックの網の目をくぐり抜けて、新型ウイルスが次から次へと作られている現状です。
こうした恐ろしい脅威や金銭的な負担からシステムを守るために、機械学習機能を搭載した最新のランサムウェア対策ソリューションに投資し、何らかの損害を被る前に、脅威を与えるマルウェアを検知・除去しましょう。こうした最新のリアルタイムソリューションは、従来型のシグネチャ型ソリューションよりもより徹底的にITシステムを保護します。
最後に
革新的なエンドツーエンドのセキュリティソリューション、Acronis Backupによってシステムが保護されるのであれば、マシンの中の幽霊や悪魔のようなデバイスの動作があっても、システム管理者は安心して休むことができます。こうしたサービスを活用し、また、サイバーセキュリティに関する定期的なユーザートレーニングを実施することで、あなたのシステムは、たとえサイバー攻撃の中で最も恐ろしい攻撃を受けたとしても守られるでしょう。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
