私たちは往々にして、誰がデータを閲覧できるのか(機密性)、そしてそのデータが改ざんからどのように守られているのか(完全性)に目を向けがちです。これらはいずれも重要ですが、現在常に脅威にさらされている CIA トライアドの 3 番目の要素があります。それが可用性です。
Forrester の最新調査で、驚くべき現実が明らかになりました。現在、データ侵害の 76% が可用性に影響を及ぼしており、機密性に影響を及ぼしているのは42%、完全性への影響は 27% にとどまっています。1CIA トライアドの中で最も標的とされているにもかかわらず、可用性はいまだに見落とされがちな要素です。世界人口の 70% がインターネットに接続している時代において、システムのアップタイムは単なる指標ではなく、現代ビジネスの生命線そのものです。
ダウンタイムがビジネスに与える影響
ダウンタイムの一秒一秒が大きな損失につながります。Oxford Economics と TechTarget の調査がこの莫大なコストを裏付けており、特に金融、医療、製造といったリスクの高い業界では、瞬く間に被害額が膨れ上がります。ITIC の 2024 年レポートによると、大企業の 97% がシステム停止時に 1 時間当たり 10 万ドル超の損失を被り、41% が 1 時間当たり 100 万ドルから 500 万ドルの損失を報告しています。その影響は財務面にとどまらず、企業ブランドの棄損にも直結します。
- 消費者の 74% は、Web サイトの安定性を何よりも優先しています。
- ユーザーの 64% は、サイトがクラッシュした瞬間にそのブランドへの信頼を失います。
- ダウンタイムに伴う総損失額の 53% は、失われた売上そのものです。
可用性に対する現代の脅威
なぜ可用性がトライアドの「見落とされた要素」になったのでしょうか?多くの経営幹部は、危機に直面するまで可用性を過小評価しています。単純なハードウェア障害にとどまらず、現代のサイバーレジリエンスは以下のような脅威にさらされています。
- ランサムウェア: ユーザーを自身のデータから締め出してしまう、可用性に対する最大の脅威となっています。
- DDoS 攻撃: インフラに大量のトラフィックを送り込み、サービスを利用不能にします。
- 設定ミス: クラウド環境の誤設定が連鎖的な障害を引き起こします。
- シャドー IT の使用: 管理されていないアプリケーションやデバイスがセキュリティプロトコルを迂回し、隠れた脆弱性を生み出します。
高可用性を実現するために
データを利用可能な状態に保つ作業は、私たちが気づかないうちに日常的に行われています。Gmail や銀行アプリ、航空券の予約などのデータは、複数の世界規模のサーバー上でほぼ常時複製され、キャッシュされています。巨大なバックボーンネットワークを持つ大規模な SaaS 企業は、ダウンタイムをゼロに保ち、データの可用性を確保するために、多岐にわたる手法を駆使しています。
重要なデータを扱う企業にとって、同様の手法を取り入れることが極めて重要です。その礎となる手法の 1 つが、不変バックアップです。単なる通常のバックアップではなく、ランサムウェアによって暗号化されたり削除されたりすることのないバックアップを指します。レジリエンスを評価する際、組織はしばしば平均復旧時間(MTTR)に着目し、障害発生から復元までの時間を最小化することを目指します。しかし、巧妙なマルウェアが横行する現代において、業界はクリーンな復旧に要する平均時間(MTCR)を重視する方向へ向かっています。システムを迅速にオンラインに戻すだけでは十分ではありません。即時の再感染を避けるため、「クリーン」な状態で復旧することが不可欠です。
クリティカルなシステムでは、HA(高可用性)ペアやフェイルオーバーといったアクティブデバイスのレプリケーションによって、「ホット」なディザスタリカバリを実現できますが、費用は高額になります。ここで登場するのが、クラウドベースのディザスタリカバリです。物理的な冗長化の何分の一かのコストで、ほぼゼロに近い復旧時間を達成できます。すべてのアプリケーションがこのレベルの可用性を必要とするわけではありません。そのため、企業は資産の重要度を分類・ラベル付けし、最重要システムに高度なリソースを集中させることが大切です。
Acronis Cyber Protect による迅速なリカバリ
Acronis Cyber Protect は、データ保護とエンドポイントセキュリティをネイティブに統合することで、完全なエンドツーエンドのサイバーレジリエンスを提供するように設計されています。このプラットフォームは、単に攻撃に対応するだけでなく、以下の方法でダウンタイムを積極的に防ぎます。
- 業界最高レベルの目標復旧時間(RTO): Acronis Instant Restore を使用することで、バックアップを Windows または Linux の仮想マシンとして、ストレージから数秒で直接起動できます。
- 継続的データ保護: アクロニスは、重要なアプリケーションの変更を監視し、定期バックアップの間に実行された作業も決して失われないようにします。
- 安全な復旧: アクロニスは、確実にクリーンな復旧をするために、マルウェア対策の更新とスキャンを復元プロセスに統合し、検出されたマルウェアを本番環境に到達する前に除去します。
- ユニバーサルリストア: この技術により、ベアメタルの物理、仮想、クラウド環境など異なるハードウェアへの迅速なシステムリカバリが可能になります。
- 自動フェイルセーフパッチ適用: 更新がダウンタイムを引き起こすのを防ぐため、アクロニスはパッチ適用前にエンドポイントを自動でバックアップし、万一パッチ適用が失敗した場合に、即座にロールバックできるようにします。
単一のエージェントと統合管理コンソールを活用することで、30 を超えるワークロードタイプに対して、より高度なレベルの自律的運用と保護を実現できます。
実践的なベストプラクティスとまとめ
可用性を優先課題として扱うために、次の具体的な手順を検討してください。
- システムをマッピングする: データを分類し、可用性が特に求められる領域を特定します。
- RTO を監査する: 現行の復旧計画が数日を要する場合は、業界最高クラスの目標復旧時間(RTO)実現できるソリューションを評価してください。
- ディザスタリカバリの訓練を実施する: ディザスタリカバリは筋肉と同じで、定期的な訓練で鍛えておかないと、いざというときに機能しません。
- 冗長化に投資する: ローカル、ネットワーク、クラウドなど、柔軟なストレージオプションを使用し、バックアップを常に利用可能な状態に保ちます。
ホワイトペーパーをダウンロードして、実践的なサイバーレジリエンスの青写真をご覧ください。
Acronis について
2003年にシンガポールで設立されたスイス企業であるアクロニスは、世界15か所にオフィスを置き、60か国以上に従業員を擁しています。Acronis Cyber Platformは150か国に26言語で提供され、21,000社を超えるサービスプロバイダーに採用され、75万社以上の企業を保護しています。
