データ・レジリエンス力とは、データ侵害やその他のデータ損失から回復し、事業継続計画を直ちに実施し、失われた資産を効果的に復元し、組織のデータをプロアクティブに保護する組織の能力を指します。
今日の組織は、多くのサイバー脅威に直面しており、その重要性は高まっています。こうした脅威は、犯罪組織が高度なランサムウェア攻撃によって企業を混乱させたり、データを人質に取る方法を模索するにつれて、ますます巧妙になってきています。技術に精通した犯罪者が既存のサイバーセキュリティー防御を妨害する新たな方法を発見しており、サイバー攻撃は増加の一途をたどっています。
データ・セキュリティーに対する脅威は、犯罪行為だけではありません。今日のコンピューティングの多くがクラウド上で行われたり、クラウドに格納されていますが、物理的なデータ・サーバーが自然災害(洪水など)の危険にさらされたり、そのような災害がしばしば引き起こす停電に見舞われたりすると、データの完全性に影響が及ぶ可能性があります。単純なファイル削除や不十分なデータ管理慣行など、ヒューマン・エラーによって重要なデータが損害を受ける可能性もあります。
しかし、データがどのように盗まれたり、紛失したり、損害を受けたりするかにかかわらず、組織は常に適切なインシデント対応戦略を講じることができるように準備しておく必要があります。インシデント対応戦略には、次が含まれます。
このような戦略を策定する最適な時期は、それが必要になる前です。
IBMが無料で提供するサイバー・レジリエンス評価を受けることで、潜在的な脅威への準備が万全かどうかをご確認いただけます。
IBMニュースレターの購読
「時は金なり」の格言は、私たちの世界の他のあらゆるものと同様に、データ・レジリエンスにも当てはまります。データ侵害が起きたり、データへのアクセスが中断されても、時間に刻々と過ぎていきます。
特に、インシデントが繰り返し起きたり、災害復旧計画の実施に時間がかかりすぎたりすると、組織の評判は日に日に落ちていきます。消費者が大幅なダウンタイムを経験したり、機密データが適切に保護されていないと感じると、信頼が失われ、多くの顧客を失う可能性があります。
実際に、こういった原因でビジネスを失ってしまう可能性があるため、データ・レジリエンスの差し迫った財務上の重要性は、どれだけ誇張しても、し過ぎることはありません。
問題の規模と複雑さに基づいて、組織は次の3つの異なるデータ問題に耐えられるべきだという主張があります。
これらの専門家は、組織がこれら3つの混乱に対処し、通常のビジネス慣行を維持できる場合、 その組織には、データ・レジリエンスがあると見なすことができると述べています(リンク先は、ibm.comの外部です)。
データ・レジリエンスは、「万能薬」ではありません。しかし、組織が独自のデータ復元戦略を策定する際に留意すべき、多くの基本原則あります。
データ・レジリエンスを業務にスマートに統合したいと考えている組織にとっての最初のステップは、すべてのデータをバックアップすることです。冗長なバックアップを物理的な損傷から保護し、複数の場所に保存することに加えて、データのバックアップがデータの日常使用に影響を与えないようにする必要があります。さらに、データのバックアップを定期的にテストして、継続的な実行可能性を確認することが重要です。
データ保護ソフトウェアが業界のベスト・プラクティスに従っていることも重要です。ソフトウェアは、以下をサポートしている必要があります。
サイバー・インシデントが発生した場合、組織の足元の優先事項は、できるだけ早く通常の業務に戻ることです。そのため、すぐに実行できる災害復旧計画を策定していることが重要です。この計画には、さまざまな情報を組み合わせ、必要なアクションの段階的なガイドが必要です。重要なデータとアプリケーションに関するメモ、復元手順の説明、担当者の連絡先のリストを含める必要があります。
データのセグメンテーションは、データファイルが紛失または盗難された、またはその可能性があるという緊急のアクシデントに備えたトリアージ・プロセスです。セグメンテーションは、組織が必要性と、どれほど迅速に復元しなければいけないかに応じて、データファイルに優先順位を付け、ランク付けをするのに役立ちます。効果的なデータ・セグメンテーション戦略を決定するのに最適な時期は、実際に混乱が生じる前です。このようなイベントに先立って、より多くの準備を行った分だけ、より良い結果が得られます。
データ・レジリエンスにより得られる直接的なメリットはたくさんあります。例えば、データ損失の予防、信頼性の向上、ダウンタイムの最小化などです。
データ・レジリエンスのもう一つの主要な資産は、データ保持、および永続的なデータ管理ポリシーをサポートすることです。これにより、ビジネスデータと法的データのアーカイブに関する拘束力のある要件を満たすことができます。
ですが、おそらく最大の利点は、企業の評判を守ることができることです。適切なデータ・レジリエンスがあれば、データ損失が発生したとしても、通常のビジネス機能を適切に実行し、企業の評判が損なわれないようにすることができます。適切なデータ・レジリエンス施策により、データ損失に即座に対応し、その影響を軽減できます。
顧客がそのようなデータ損失の発生に気付かないことがベストシナリオです。しかし、その損失が世間に知られるようになったとしても、企業として誠実に対応し、顧客データの保護に努め、その時点からサイバー攻撃を阻止するために必要なあらゆる措置を講じるべく努力していれば、評判が損なわれることはないかもしれません。
注目を集める数多くのインシデントにより、サイバー攻撃のショックが半減しました。私たちは、サイバー攻撃があらゆる組織を標的にして混乱させる可能性があり、そのような攻撃は今日において、不幸で起こってしまうものである可能性が高いことを学びました。今では、データ損失が発生しても、多くの消費者は企業を責めません。その代わりに、企業がインシデントに適切に対応できず、その後も消費者データを保護できない場合には、企業を非難します。
効果的なデータ・レジリエンス戦略を策定するためには、いくつかの変数を適切に考慮する必要があります。
1つ目の変数には、時間、特に目標復旧時間(RTO)が関係します。データやアプリケーションをオンラインに戻し、サービスを復旧するまでの目標時間です。目標復旧時間を考慮するもう 1 つの方法は、アクセシビリティーや機能が失われたデータやアプリケーションがなくても、組織が許容できる時間を表すことです。
2つ目の変数は、バックアップ戦略、特にデータのバックアップ間に発生する時間(復旧ポイント目標(RPO))です。
3つ目の変数は、「徹底性(thoroughness)」と呼ばれるもので、どのデータを保護する必要があるかに関係します。理想的には、さまざまなエンドポイントやSaaS(Software-as-a-Service)アプリケーション(Microsoft 365など)を含むすべてのワークロードを保護することですが、これは必ずしも可能ではありません。
これらの変数を念頭に置いて、効果的なデータ・レジリエンス戦略を設計・実装するには、通常、次の手順が必要です。
データの損失は、すぐに緊急事態につながる可能性があり、もし発生してしまった場合は、一刻を争う事態になります。災害復旧計画は、データ損失イベントの重大度にかかわらず、緊急対応ができるように、十分な柔軟性をもって事前に作成する必要があります。災害復旧計画は定期的に見直し、更新の必要性を検討する必要があります。
日々生成・収集されている膨大なデータの管理は複雑になる場合があります。データ・レジリエンスを高めるには、すべてのデータのインベントリーを作成する必要があります。データを網羅的に把握したうえで、その重要度に応じて優先順位付けし、何をどの順序で復元する必要があるかを把握する必要があります。最も重要な(もしくは機密)データは、3-2-1ルールに従って、保存する必要があります。
技術の進歩は日々加速しています。最新のテクノロジーに精通したサイバーハッカーは、新しい機能やそれに含まれる可能性のある潜在的な脆弱性に関する最新ニュースを追いかけています。したがって、災害復旧ソフトウェアの最新のアップグレードをできるだけ早くインストールすることが重要です。
強固な災害復旧計画を策定することが重要ですが、この計画は、ITの緊急事態を解決することに焦点を当てたものです。企業の通常の業務運営を正常に戻すための手順を示し、資産の管理や人材・ビジネスパートナーの管理に関する情報を提供する完全なコンティンジェンシー・プランも必要です。
復旧計画を策定だけでは、不十分です。すべての従業員が災害復旧計画、ならびにその他のコンティンジェンシー・プランを十分に理解していることを確認する必要があります。保存場所やそのコピーの保管場所など、機密性の高いデータに関する情報は、知る必要のある人物のみが管理する必要があります。
復旧ポイント目標(RPO)と目標復旧時間(RTO)の策定だけでは十分ではありません。組織のデータは毎月変動し、運用されているアプリケーションの数も変動します。定期的にテストを実施して、RPOとRTOが十分であることを確認する必要があります。
私たちは、あらゆるものがすべてが絶え間なく変化する時代に生きていますが、そのすべてが良いことではありません。犯罪分子によって新たなサイバー計画が日々生み出されています。それに加えて、ほとんどすべての業界が、それぞれの業界に特有の課題や脅威にさらされています(例: 銀行業界や金融サービス業界)。したがって、先進的な組織は、目前に迫ったセキュリティの脅威についての知識を持ち、常に警戒を続けるように努める必要があります。
データ・レジリエンスは、概念としてはまだ比較的新しいものですが、トピックとしては、今後IT環境とは切っても切り離せないものになる可能性が高いです。次の傾向が示すように、データ・レジリエンス・テクノロジーはますます洗練されつつあり、普及が進んでいます。
オンプレミスおよびハイブリッドクラウド環境向けの高可用性レガシー・ストレージ・システムを備えたIBM Storage FlashSystemを使用して、事業継続性を自動化しましょう。IBM Storage FlashSystemにより、ライツアウト・データセンターを介して、データを1か所で確認できます。
データ保護を超えて真のデータレジリエンスを実現するために企業が必要とする機能を手に入れましょう。IBM Storage Defenderは、1次ワークロードと2次ワークロードにわたってエンドツーエンドのデータ・レジリエンスを可視化します。
データのバックアップと復元プロセスを加速して、データを取得し、ITサービスを迅速に復旧しましょう。バックアップおよび復元のためのIBM Storageソリューションは、ワークロード保護とサイバー・レジリエンスを統合して、運用の継続性、パフォーマンスの向上、インフラストラクチャー・コストの削減を実現します。
このホワイト・ペーパーでは、サイバー攻撃から保護するだけでなく、サイバー攻撃が発生した際に、できるだけ早く正常な状態に戻るための復元ソリューションを導入するための、サイバー・レジリエンスの概念について説明しています。ダウンロードして、詳細をご確認ください。
サイバー・レジリエンスは、サイバーセキュリティー・インシデントを防止し、これに抵抗し、回復する組織の能力です。
データ・セキュリティーとは、デジタル情報をそのライフサイクル全体を通して、不正アクセス、破損、盗難から保護するためのプラクティスです。これは、情報セキュリティの幅広い側面を包含する概念です。
バックアップと復元とは、データとアプリケーションの定期的なコピーを別のセカンダリー・デバイスに作成し、そのコピーを使用してデータとアプリケーション、およびそれらが依存する業務を復旧するためのテクノロジーと実践を指します。
デジタル・オペレーショナル・レジリエンス・アクト(DORA)は、欧州連合(EU)の規制で、EUの金融部門を対象とした拘束力のある包括的な情報通信技術(ICT)リスク管理のフレームワークを構築するものです。