これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
CTC 教育サービス
[IT研修]注目キーワード Python Power Platform 最新技術動向 生成AI Docker Kubernetes
こんにちは。吉政創成の吉政でございます。
最近大手企業のランサムウェア被害がニュースにでています。
最近のハッキングの傾向を見ると大手企業を狙って攻撃しているというよりも機械的に広範囲に攻撃をしている傾向があり、大手企業のみランサムウェアの被害にあっているのではないと考えています。
先日の飲料会社の件も通販会社の件も、あくまで推測の域を脱しませんが、セキュリティがあまあまであったとは考えにくいです。両社とも超大手企業であり、セキュリティに強い会社がIT支援をし、内部の管理も厳重に行っていたのではないかと考えます。
全てのセキュリティベンダーが口をそろえて言うのは、セキュリティに万全はない!ということです。かなりの予算を投じてもより高度なセキュリティ対策にはなりますが、100%の防御にはならないということです。
一方で、今回のランサムウェア感染による被害は基幹システムの停止による数か月規模の業務停止という業績にも大きな打撃を与えるものであり、起業としては何とも避けなければならない事態に陥っています。
前述の通り100%避けるのは非現実的です。ではどうすればよいのかという話になりますが、私はバックアップと復旧がカギになるのではないかと考えています。もちろん、セキュリティは強化しますが、その一方で、万が一ランサムウェアに感染し、重要なシステムが停止してしまった場合、バックアップデータから復旧し、業務を継続できるようにするべきと考えています。そうです。防御と復旧の両立をすることが重要と考えています。
ここで思い出していただきたいのがBCPです。BCPは災害対策のみならず、重大なシステム障害にも備えて設計するべきと、政府のBCPガイドラインにも記載があります。
そしてBCPの基本の一つに有事の復旧の予行練習をするということがガイドラインにも書かれています。
BCPガイドラインは多くの企業で導入されています。そのガイドラインの中で、ランサムウェアに感染された時の復旧予行練習を行うのはいかがでしょうか?
それにより、万が一の時でもバックアップデータから戻せるので、復旧も早いはずです。
この時に復旧するシステムとしては全システムが対象になるので、日ごろの復旧練習が大事です。特に基幹システムはとても重要になります。
またバックアップも注意が必要です。通常バックアップは3世代から7世代管理してますが、万が一冬休みの前に感染してしまった場合、冬休み中に全バックアップデータが感染していくことになります。そうなると、復旧のしようもありません。そこで、お勧めなのは定期的にネットワーク非接続のストレージにバックアップを取ることです。これにより、最悪の事態がまぬがれます。
いかがでしょうか?少しでも参考になると幸いです。
なお、このコラムを公開しているCTC教育サービスでは充実したセキュリティ研修ラインアップを提供しています。セキュリティ研修に興味がある方は以下をご覧の上、是非受講いただければ幸いです。
セキュリティ基礎/実践
Webセキュリティ
セキュリティ/情報セキュリティ(資格)
ISMS
CISSP/SSCP
EC-Council
SANS
SEA/J
セキュリスト(SecuriST)
[IT研修]注目キーワード Python Power Platform 最新技術動向 生成AI Docker Kubernetes
