ディザスタリカバリをよりシンプルに！ 予防的サイバーセキュリティからサイバーレジリエンスへの転換

従来のサイバーセキュリティは、壁を高くし、鍵を増やし、ファイアウォールを追加してサイバー脅威を締め出すという、単純な発想に基づいて運用されてきました。では、予防策が破られたとき、何が起こるのでしょうか？ランサムウェアが境界を突破するだけでなく、冗長システム全体に広がり、バックアップインフラそのものをリスク要因へと変えてしまったら、どうなるでしょうか？

ランサムウェアの平均請求額は、すでに 118 万ドルを突破しています。多くの企業にとって、それは単なる財務上の損失にとどまらず、存続そのものを左右しかねない脅威なのです。

ホワイトペーパー

予防中心からビジネス継続へ進化するための実践的なサイバーレジリエンスの青写真

多くの IT 部門は、冗長化に多額の投資を行ってきました。二重化した電源、高可用性構成のハードウェアペア、地理的に分散したデータセンターなどです。このような対策は、偶発的な停止やハードウェア障害に対しては有効ですが、現代のランサムウェアは、こうした冗長アーキテクチャを意に介しません。むしろ、それを悪用しています。

攻撃がネットワーク基盤全体に広がると、冗長化されたデータセンターは保護の役割を果たすどころか、感染拡大を増幅する媒体になります。丹念に整備してきたフェイルオーバーシステムが、マルウェア拡散の手段となり、インフラ全域へと急速に拡大させます。

さらに、バックアップ、ディザスタリカバリ、セキュリティをそれぞれ個別のツールで管理するという運用上の悪夢が加わり、業界の専門家が「フランケンスタック」と呼ばれる構成が生まれてしまいます。このような寄せ集めのソリューションは、生産性を損ない、コストを押し上げ、さらに攻撃者が悪用できる脆弱性の死角を作り出します。

ディザスタリカバリが機能しない最大の理由の 1 つは、インフラを自社で保有していることにあります。従来型のディザスタリカバリでは、リカバリ環境の設計から、展開、保護、パッチ適用、保守までを行う必要があります。しかし、その環境は数ヵ月から数年間にわたり待機するだけの場合もあります。これらのシステムは、ほとんど使用されないため、更新やセキュリティ設定が後回しになり、運用技術の習熟度も低下します。実際にインシデントが発生すると、チームは、普段運用していないインフラ上で複雑なリカバリ手順を実行せざるを得なくなります。

その結果、次のようなリスクが生じます。

• パッチ未適用や設定ミスを抱えたリカバリ環境
• インシデントが発生するまで見過ごされるセキュリティの欠陥
•  個人の専門知識に依存した手作業によるリカバリ手順
• 強いストレス状況下における人的ミス発生確率の上昇

さらに、ランサムウェアのケースでは、これらのリスクが複合的に重なります。結果として、老朽化し、安全性も確保されていない、さらにはすでに攻撃者に侵入された可能性のあるインフラへ重要業務を戻そうと試みることになりかねません。ディザスタリカバリ管理を簡素化するには、このようなリスクを完全に取り除く必要があります。

多くの組織が、予防のみの戦術からサイバーレジリエンス重視へと転換しつつあります。運用上の混乱を予測し、それに耐え、そこからリカバリし、適応する能力が求められています。

これは、セキュリティを諦めることではなく、むしろ現実を正しく認識するということに他なりません。侵入は必ず起こるので、問題は「もし」ではなく「いつ」なのか、そしてさらに重要なのは、検証済みのマルウェアのない状態にどれだけ速くリカバリできるかです。

ここで、新たに重視すべき重要指標が浮かび上がります。すべての CISO の管理画面に表示すべき指標、それがクリーンな復旧に要する平均時間 （MTCR）です。重要なのは、システムをいかに早く復元できるかということではなく、システムを停止させた脅威を決して再び持ち込むことなく、どれだけ迅速に復元できるかです。

企業がディザスタリカバリ管理の複雑な課題を克服できるよう、アクロニスはホワイトペーパー「サイバーセキュリティを超えて: 予防中心からビジネス継続へ進化するための実践的なサイバーレジリエンスの青写真」を作成しました。

ホワイトペーパーの概要

• 従来型のディザスタリカバリが、なぜ最新のランサムウェアに対して攻撃を前に機能不全に陥るのかを解説。
• 予防中心の戦略からレジリエンス重視のアプローチへと転換するための実践的フレームワークを紹介。
• より迅速かつ安全な復旧を実現するために、クリーンな復旧に要する平均時間（MTCR）などの重要なメトリクスの概要。
• リカバリを簡素化し、運用リスクを低減するクラウドオーケストレーション戦略を提示。

組織が復旧インフラを自ら管理するのをやめれば、ディザスタリカバリは格段に簡素化されます。サービスとしてのディザスタリカバリ（DRaaS）は、顧客が管理する二次環境に代わり、常時利用可能で、セキュリティがデフォルトで確保され、サービスプロバイダーによって維持管理されるクラウドベースの復旧インフラに置き換えます。スタンバイ環境を自社で構築・維持するのではなく、リカバリが必要なときに限り、プロバイダーが管理するクラウドにフェイルオーバーします。

Acronis Cyber Protect Cloud は、Acronis Cloud への IaaS 型フェイルオーバー機能によってこのモデルを実現します。インシデントが発生した場合、ワークロードはアクロニス管理のインフラへ直接リカバリできるため、顧客側で復旧サイトを維持・運用する必要がなくなります。

このアプローチのメリット

• 復旧インフラは事前に構築され、いつでも稼働できます。
• プラットフォームのセキュリティ、アップグレード、および保守はアクロニスが担います。
• フェイルオーバーは、自社で管理するハードウェアやクラウド構成に左右されることなく実行されます。
• 組織はインフラの運用ではなく、リカバリに関する意思決定に注力できます。
•  運用の複雑さを劇的に軽減しながら、リカバリの信頼性を向上させることができます。

従来のサイバーセキュリティからサイバーレジリエンスへの転換は、オプションではなく不可避です。脅威が激化する環境の中でも成功する組織とは、単に攻撃を防ぐだけでなく、被害を受けても生き残り、ビジネス継続性を維持したまま迅速にリカバリすることを前提にした計画が策定されている組織です。

実践的なサイバーレジリエンス戦略の構築について、より詳しく掘り下げてみませんか？予防からビジネス継続性へと段階的に転換するためのフレームワークについて解説した、包括的なホワイトペーパーをダウンロードしてください。