サイバーセキュリティは、ファイアウォール、エンドポイント保護、メールセキュリティなどの各種対策を通じて攻撃を未然に防ぐ重要な役割を担っています。しかし、こうした対策に投資していても、依然として侵害は発生し続けます。世界経済フォーラムの調査によると、この 1 年で最も急速に拡大したサイバーリスクは、AI 関連の脆弱性だと答えた人が 87% にも達しています。
システムが侵害された場合、問われるのは「どう防ぐか」ではなく、「どれだけ早く復旧し、正常な状態に戻せるか」です。そこで求められるのがサイバーレジリエンスです。サイバーレジリエンスとは、業務の中断に耐え、迅速かつ安全に復元することに重点を置く考え方です。
予防と復旧:どちらも不可欠
サイバーセキュリティの本質は予防にあります。悪意のある活動を検知・ブロックし、システムとデータを守ります。サイバーレジリエンスは、「インシデントは起きるもの」という前提に立ちます。サイバーレジリエンスとは、サイバー攻撃による混乱を予測し、それに耐え、そこから復旧し、適応する能力であり、インシデントの最中から事後に至るまで事業継続を可能にするものです。両者は対立するものではなく、1 つの戦略の両輪として捉えることが重要です。
従来の事業継続対策は、偶発的な障害を想定して構築されており、攻撃者を前提としたものではありません。冗長化したハードウェア構成やミラーリングした拠点は、停電やコンポーネント障害への対応には有効です。しかし、それだけではランサムウェアの拡散を防ぐことはできません。レプリケーションすることで、プライマリ環境の感染がスタンバイ環境へ持ち込まれることもあります。現代の脅威環境では、予防一辺倒や冗長性だけに頼るモデルでは対応しきれません。
攻撃後の現実
一旦攻撃が成功すると、システムは利用不能になります。データが暗号化されることもあります。事業の中核を支えるサービスが機能不全に陥ります。システムが停止したとき、純粋に予防だけに頼る考え方の限界が浮き彫りになっています。企業には、確実に業務を継続できるプロセスが求められるのです。
チームは業務を速やかに復元し、復旧した環境を本番に戻す前に、マルウェアが存在しないことを検証しなければなりません。レジリエンスは、このプロセスを場当たり的な対応ではなく、再現性と予測可能性のあるものへと変えます。
複製がレジリエンスにならない理由
複製は復旧を保証するものではありません。悪意ある改ざんを検知できないまま複製してしまうと、被害範囲が拡大する恐れがあります。また、バックアップ、ディザスタリカバリ、セキュリティが分断された環境では、ツールの乱立や管理の死角を生みやすく、対応の遅れとコスト増加につながります。
一方、保護と復旧を統合すれば、脅威の検知からマルウェアのない状態への復元までを単一のワークフローで素早く完結できます。
重要な復旧指標
復旧が検証済みのクリーンな状態であり、ビジネスニーズに合致していることが担保されて初めて、復旧の速度は有効な指標となります。レジリエンスを測定可能で再現性のあるものにするためには、計画・投資・テストの基準となる復旧目標を明確に設定すべきです。
これらの指標により、ビジネスリスクを運用上の目標へと具体化し、監査や継続的な改善に向けた明確な基準が確立されます。
- 目標復旧時間(RTO): 業務を復元させるまでに許容される最大時間
- 目標復旧時点(RPO):許容される最大のデータ損失量
- 最大許容停止時間(MTD): 業務停止が事業としての失敗に転じる時点
- クリーンな復旧に要する平均時間(MTCR): 検証済みのマルウェア非感染状態へ復元するまでの所要時間MTCR はランサムウェア対応の要になります。
ビジネスインパクト分析と資産分類を基に、これらの目標を設定します。収益や企業評価を左右するワークロードには、最も強力な保護を確保することが重要です。
Acronis Cyber Protection Platform がサイバーレジリエンスを支える仕組み
アクロニスは、エンドポイントセキュリティ、バックアップ、ディザスタリカバリ、エンドポイント管理を単一のプラットフォームに統合し、1 つのコンソールと 1 つのエージェントで運用します。統合されたアプローチにより、IT チームの負担を軽減し、インシデントの検知から検証済みの復元までのプロセスを短縮します。
多層防御で攻撃に耐える
ガバナンスモードで保存された不変のフルイメージとファイル単位のバックアップにより、攻撃者によるバックアップデータの削除や改ざんを防止します。AI ベースの振る舞い検知により、実行中のプロセスを分析し、悪意のある暗号化を即時に停止することで、ゼロデイ脅威に対抗します。
自信を持って復旧する
緩和策が突破された場合でも、Acronis Disaster Recovery により、アクロニスが構築・管理・運用する Acronis Cloud にフェイルオーバーすることができます。顧客は、コンソールからフェイルオーバーとフェイルバックを管理でき、付属のホットストレージを用いた安全なテストを実行し、復元ポイントを検証して、クリーンな状態を確認したうえで本稼働へ戻すことができます。使用量ベースのコンピュート課金は、フェイルオーバー中にのみ発生するため、待機時のコストが抑えられます。
重要サーバーと仮想マシンを守るための実践的アプローチ
重要なサーバーや仮想マシンの運用を担う企業および付加価値再販業者の顧客は、次の 4 つのステップに取り組む必要があります。
- ビジネス上の価値に基づいて資産を分類する。システムを「極秘」「機密」「非公開」「公開」に分類します。分類した結果を、自動化された保護計画に反映します。最重要なワークロードには、災害復旧と厳格な RTO/RPO の目標を適用します。
- リスクを数値で可視化し、投資判断の根拠にする。ビジネスインパクト分析と年間想定損失額に基づき、保護レベルを正当化します。ダウンタイムが業務面および財務面で最大の損失を招くシステムに、高度なレジリエンス機能を重点的に適用します。
- バックアップを強固にし、復旧プロセスを検証する。改ざん不能なバックアップを確保し、フェイルオーバーを定期検証します。さらに復元ポイントをスキャンし、マルウェアの再侵入を防ぎます。MTCR を最重要指標として位置付け、それを達成するための手順を構築します。
- スタックを集約する。ツールの乱立を抑えます。統合プラットフォームにより可視性が向上し、対応が効率化され、総所有コスト(TCO)を削減できます。
成果: 実証可能なビジネス継続性
サイバーインシデントが一時的な支障で収まるのか、長期的な危機へと発展するのかを決定づけるのがレジリエンスです。アクロニスは、AI を活用した防御と、オーケストレーションされたクリーンな復旧を統合することで、攻撃前には重要なサーバーや 仮想マシンを保護し、攻撃後には迅速に本番環境へ復帰できるよう支援します。企業の IT リーダーや付加価値再販業者は、統合プラットフォームにより、分断された防御をビジネス継続性と統制の取れた運用へと進化させることができます。
Acronis について
Acronis は、2003 年にシンガポールで設立されたスイスの企業で、世界 15ヵ国にオフィスを構え、50ヵ国以上で従業員を雇用しています。Acronis Cyber Protect Cloud は、150の国の26の言語で提供されており、21,000を超えるサービスプロバイダーがこれを使って、750,000 以上の企業を保護しています。
