サイバーアタックレビュー2017最終四半期に入り、2017年に起こったことを振り返る機会になっています。サイバー攻撃や情報漏えいに関するニュースが世界を席巻したことは驚くに値しなく、Twitterでは毎週新しいニュースがトレンドになっています。

そこで、10月3日にGCHQのNCSC(National Cyber Security Centre)のある年次レビューが発表されたとき、私たちは興味をそそられたのです。

要約すると、NCSCは英国の統治機関であるGCHQから、英国のオンラインプレゼンスを保護するために昨年発足したものです。発足から12カ月が経過し、その統計と数値は、英国内だけで起きている膨大な数の攻撃を憂慮させるものです。

新しいテクノロジーの出現とデジタル国家での成長によって。

"ハッキングやサイバー攻撃から英国を守ることは、スパイやテロを防ぐことと同じくらい重要だ"GCHQのトップ、ジェレミー・フレミング ¹。

数字

NCSCは、最初の1年間で合計1,131件の攻撃を報告し、そのうち590件は重大な攻撃に分類されました²。 

このランサムウェアは、今年初めにイギリス国内の多くのNHS病院に侵入し、医療関係者を患者の情報や記録から締め出すという事件を引き起こし、最も重要かつ一般的に知られた事例の一つです。また、Linuxの代替ソフトとしてSamabaCryが登場しました(この件に関する弊社の過去のブログ記事はこちら)。さらに、電子メールのハッキングとリークにより、議会の重要なメンバーが被害を受けました。

マイクロソフトは最近、昨年1年間に記録されたサイバー攻撃が300%増加したと発表しました。マイクロソフトのエンタープライズモビリティ担当副社長であるブラッド・アンダーソン氏は、これらの攻撃が増加しているだけでなく、その手口も巧妙になっているとIT Proに述べています。彼は次のようにコメントしています。

「攻撃の速度、高度化、組織内への侵入後の広がりは、人間の能力では対処できないレベルになっています...クラウド、あるいは複数のクラウドでバックアップする必要があります。³

そのため、企業はより賢く準備し、DRシナリオに備えた明確な計画を立てる必要があります。バックアップとリカバリのソフトウェアは重要であり、これは私たちの専門分野が役立つところでもあります。

バックアップの重要性

重要なシステムおよびデータは必ずバックアップしてください。EMC Networker、EMC Avamar、IBM Spectrum Protect TSMなど、エンタープライズおよびミッドマーケット分野の主要なバックアップ製品を使用することが理想的です。そして、当社のCristie Recoverソフトウェアのような統合ベアマシンリカバリ(BMR)ソリューションを使用して、高速で信頼性の高いリカバリを確保する。

さらに、復旧保証のための事前テスト機能を利用することで、重要な災害復旧テストを自動化し、DRシナリオでシステムが復旧可能かどうかを特定することができます。さらに、RSでは、仮想環境またはクラウド環境への定期的または即時の復旧シミュレーションをスケジュールし、ターゲットまたは別のマシンから実行し、復旧の信頼性を検証するためのレポートを提供します。

バックアップは失敗する可能性があり、サイバー攻撃を受ける前に復元できない場合、これが唯一の選択肢とならないようにするためです。そのため、システムのバックアップのスナップショットを異なる場所に複数保存しておくことも、保護方法のひとつです。

サイバー攻撃の被害を軽減するために、バックアップの重要性は非常に重要です。セキュリティの強化や教育などの予防策もありますが、万が一の場合に備えてバックアップをとっておくことも重要であり、すべての企業のDR計画の一部である必要があります。

要約すると

WannaCryのように、サイバー攻撃は個人、企業、政府機関にとって、ある意味、重大な問題であることは明らかです。

英国だけでも相当数の攻撃があり、この傾向は止まる気配がありません。したがって、最悪の事態に備え、ビジネスとして一貫性のある信頼できるバックアップとリカバリーの計画を実行に移すことが不可欠です。

信頼性の高いバックアップとリカバリーのソリューションが必要ですか?

BMRと DRaaSのソリューションを幅広く取り揃えています。お客様のご要望をお聞かせください。

お役立ちリンク・その他情報