ランサムウェアに侵害されたデータも確実に復旧、「サイバーリカバリー」実践術

　サイバー攻撃が高度化し、従来のデータ保護の仕組みでは対応できない事態が多くの企業で発生している。ランサムウェアによってデータが暗号化されたり侵害されたりして、長期的な業務停止を余儀なくされた事例もあるため、企業はたとえサイバー攻撃を受けても、確実にデータとビジネスを復旧できる手段を確立する必要がある。

　ただし、サイバー攻撃からデータを復旧させる「サイバーリカバリー」は、通常のリストアとは異なり、被害範囲や感染タイミングの把握、マルウェアの検出／隔離など、多くの要件が求められる。そこで注目したいのが、データの改ざんを防ぐ「イミュータブルファイルシステム」や、不正アクセスを防ぐ「論理エアギャップ」、リスクの早期検知を可能にする「ふるまい検知」といった機能を備えた、ある統合プラットフォームだ。

　同プラットフォームは、業種や事業規模を問わず幅広く採用されており、バックアップ時間を最大70％削減するなど、大きな成果を挙げた企業もあるという。本資料では、同プラットフォームの機能や特長、活用事例を詳しく紹介しているので、参考にしてほしい。