Acronis サイバープロテクション・ウイーク: ディザスタリカバリ

Acronis サイバープロテクション・ウイーク 2023に寄せて

サイバー攻撃は、どのような攻撃であれ、金銭的損失やデータ侵害、風評被害といった損害を企業に与えます。特にフィッシングやマルウェアによって引き起こされる悪影響は、増加すると思われます。2022年7月から11月の間に、フィッシングアクティビティは130%増加し、すべての電子メールベースの攻撃の76%に上ります。アクロニスは2022年の第3四半期に17,500,697のフィッシングと悪意のあるURLをブロックしました。

この状況を考えると、サイバー災害からの回復はサイバーセキュリティと同じくらい重要です。ディザスタリカバリによって、組織は破壊的なイベントの発生後に運用を回復できます。これには一連の手順、ポリシー、テクノロジーが含まれ、攻撃を受けた後のシステムを迅速に正常化し、ダウンタイムを最小限に抑えるのに役立ちます。

データ損失は、サイバー攻撃による直接のダメージです。そのため、災害復旧時には、データセンター、オフィス、プライベート／パブリッククラウドなどのオフサイトにバックアップされたデータが再生されます。場合によっては、元のサイトが稼働するまで、バックアップがプライマリデータベースとしての役割を果たします。

ディザスタリカバリは、サイバーセキュリティとデータ保護を組み合わせ、サイバープロテクションのすべての要素 （予防、検出、対応） の間で相乗効果を発揮します。その重要性と影響範囲を考えると、MSPのクライアントが包括的なサイバープロテクションを利用できるようにするために、ディザスタリカバリをサービス提供の一部に含めることが推奨されます。

ディザスタリカバリにより、たとえば拠点が1か所しかない法律事務所でも、驚異的スピードで顧客情報を含むクラウド環境全体をそのまま起動できます。ダウンタイムはシステムの更新によっても発生する可能性がありますが、出版社や金融企業は、厳しく規制された業務を損なうことなく、災害時の事業継続にDRを活用できます。

目標復旧時点 （RPO） と目標復旧時間（RTO） は、ディザスタリカバリ計画で使用される重要な指標です。これらはクライアントのビジネス影響分析と相互作用し、それらを計算することがディザスタリカバリを成功させるための最初のステップとなります。

RPOは、災害時に組織が許容できるデータ損失の最大量です。ビジネス要件を満たすためにデータを復元する時間です。企業のRPOがたとえば1時間であれば、企業は災害発生の過去1時間以内のデータ損失を許容できます。

一方、RTOは、災害後にシステムを復旧までの最大時間つまり許容される最大ダウンタイムです。たとえば、企業のRTOが4時間の場合、企業は災害発生から4時間後に業務を復旧する必要があります。

RPOとRTOを計算することで、クライアントが必要とする災害復旧戦略、戦略を実装するためのリソースを決定し、バックアップと復旧の優先システムとデータを特定し、それに応じてリソースを割り当てることができます。

また、RPOとRTOを使用して、定期的な災害復旧テストを実施することで、ディザスタリカバリ計画の有効性を評価することもできます。これは、クライアントが許容できるデータ損失とダウンタイムのレベルを判断し、災害の影響を最小限に抑えるために必要な戦略を策定するのに役立ちます。

ディザスタリカバリ計画（DRP）の作成は、サービスプロバイダとクライアントの共同責任です。その必要性を認識することが重要で、優先度を決めて綿密なDRPの作成を支援する必要があります。金融、医療、製造業のクライアントの中には、特定の業界基準に準拠したDRPを持つ必要があるものもあります。

クライアントにDRPの必要性を理解してもらうには、ダウンタイムの延長による経済的影響を認識させる必要があります。中小企業では、ダウンタイム1分ごとに137ドルから427ドルの損失が発生し、エンタープライズでは、1分ごとに最大で5,600ドルから9,000ドルの損失が発生する可能性があります。

ディザスタリカバリ計画では、RTOとRPOを計算し、組織の考えられるリスク要因と復旧目標を評価し、ディザスタリカバリ計画を策定します。 DRPは、災害時に迅速に業務を再開するために組織が実施するプロセスとプロトコルを記述した正式な文書です。ディザスタリカバリ計画の手法には、次のようなものがあります。

コールドサイト（Cold Site）は、プライマリサイトから離れたデータセンターです。ハードウェア、電源、接続が完全に装備されていますが、動作はしません。災害時には、コールドサイトに機器を運びこみ、ソフトウェアをインストールして設定することで、コールドサイトを動作可能にします。

ウォームサイト（Warm Site）は、ハードウェア、電源、および接続が部分的に設置されているデータセンターです。部分的に運用可能であり、プライマリサイトからウォームサイトへのバックアップは毎日または毎週実行できます。

ホットサイト（Hot Site）は、障害発生時にプライマリデータセンターの運用を引き継ぐ準備が整った、完全に装備され運用可能なデータセンターです。最もコストがかかりますが、迅速な復旧には最適なオプションです。通常、ホットサイトには、プライマリデータセンターをシミュレートするインフラストラクチャがあり、迅速なフェールオーバーと復旧が可能です。

Disaster Recovery as a Service (DRaaS) は、サードパーティのクラウドプロバイダーによって管理される、パブリッククラウドへのデータのバックアップです。プロバイダーは従量課金制を採用しており、月額または年額で請求されます。DRaaSインフラストラクチャは、プライマリサイトから離れた場所に配置するのが最適です。

仮想ディザスタリカバリ計画では、組織のITインフラストラクチャ全体のレプリカを作成し、オフサイトの仮想マシン（VM）で実行します。VMはハードウェアに依存しないため、クライアントのバックアップを簡単にロードし、数分で障害から復旧できます。

クラウドディザスタリカバリでは、クラウドベースのサービスを使用して重要なデータを保存および回復します。また、保護された仮想環境内のすべてのクラウドシステムへのリモートアクセスを可能にします。サードパーティのクラウドプロバイダーが管理するため、クライアントは機器の障害やデータセンターの管理について心配する必要がありません。組織は使用したリソースに対してのみ料金を支払うことができるため、従来のディザスタリカバリ方法よりも費用対効果が高く、拡張性があります。

ハイブリッドディザスタリカバリではホットサイトやクラウドベースのサービスなどの物理的および仮想的なディザスタリカバリ方法を組み合わせて、より包括的で回復力のあるディザスタリカバリ計画を作成します。

効果的なDRPには、サイバープロテクションのフレームワークを組み込む必要があり、その作成には、次の手順が含まれます。

1.        リスク分析

クライアントのビジネスに影響を与える可能性のある災害を特定します。これには、自然災害、停電、サイバー攻撃、ヒューマンエラーなどがあります。発生の可能性と考えられるリスクを分析し、ビジネスに与える可能性のある影響に基づいて災害をランク付けします。

2.       ビジネス影響分析 （BIA）

重要なビジネス機能とその依存関係を特定します。これらの機能とその相互依存関係がなくても、組織がどのくらいの期間活動できるかを判断します。

3.      リカバリ戦略

各重要な機能回復戦略を特定します。これには、代替の場所、バックアップシステム、および通信計画が含まれる場合があります。

4.       適切なDRPソリューションの特定

管理とテストに関して現実的で、組織のIT要件に合わせ、時間に敏感なディザスタリカバリソリューションを使用します。たとえば、Acronisでは、数分でクライアントのバックアップにディザスタリカバリを追加できます。 Acronisのバックアップとディザスタリカバリソリューションは、データを保護し、災害時にITシステムをクラウドに迅速にプロビジョニングし、同じハードウェア、新しいハードウェア、または異なるハードウェアにデータを簡単に再現できます。

5.      計画策定

災害発生時に従うべき手順の概要を示すDRPドキュメントを作成します。これには、緊急連絡先情報、詳細な復旧手順、およびコミュニケーション計画を含める必要があります。

6.      テストとトレーニング

DRPの有効性を確認するために定期的にテストします。これにより、計画の弱点を特定し、従業員に災害時の役割と責任を与えることができ、DRPの迅速な実装が可能になります。DRPの策定、実装、およびテストを担当する人員を含む、関係するすべてのスタッフで構成されるDRPチームを編成するようにクライアントを説得する必要がある場合があります。

7.       メンテナンス

新しいシステム、プロセス、人員などの組織の変更を反映するために、DRPを定期的に更新します。

MSPはクライアントのサイバー防御を優先する必要があります。ディザスタリカバリは、包括的なサイバー防御の重要な要素のためMSPは、定期的なバックアップ、データ複製、フェールオーバー機能など、多くの手法を使用してDRを実装できます。これらの人間ベースの取り組みに加えて、サイバー保護ツールの重要性はいくら強調してもしすぎることはありません。

Acronis Cyber Protect Cloudは、災害時にデータを保護し、その複製を容易にするために最新の技術を使用しています。直感的で使いやすく学習しやすく、クラウド内でローカルにファイルを復元したり、必要に応じて誤って削除されたファイルやフォルダを復元したりできます。 今すぐ15日間無料トライアルを開始しましょう。