すべてのデータソースに対して、SaaS、オンプレミス、クラウドのデータを最新のプラットフォームでバックアップしていますか?

大量のデータ資産をすばやく管理できるよう、UIはシンプルになっていますか?

攻撃対象領域縮小のため、バックアップが一元化されていますか?

保護されていないデータを特定することができますか?

多要素認証 (MFA)、イミュータビリティ、RBAC (ロールベースのアクセス制御) で、プラットフォームを強化していますか?

3-2-1-1のバックアップルールを遵守していますか?

最も重要なデータのレジリエンスを高めるために、サイバー保管庫を導入していますか?

重要なバックアップと復旧操作 (バックアップの削除など) に対して、さらなる認証が必要ですか?

バックアップにマルウェアや脅威がないか確認していますか?

バックアッププラットフォームは、潜在的な脅威を正確に警告していますか?

プライマリシステムがダウンした場合、バックアッププラットフォームで攻撃の調査や影響の評価を行うことができますか?

バックアッププラットフォームは、CrowdStrike社、Palo Alto Networks社、Cisco社などのSIEMやSOARツールと脅威データを共有していますか?

インシデントが発生した際に迅速に対応を開始できるよう、デジタルジャンプバッグを用意していますか?

バックアップから重要なアプリケーションを確実にリストアできるよう、定期的に復旧テストを実施していますか?

セキュアな復旧に向けて、調査や修復を迅速化できるクリーンルームソリューションを導入していますか?

攻撃を受けた際に、すぐに連絡できる専門のサポートチームはありますか?

バックアッププラットフォームは、お使いのDSPMツールと連携し、どのデータがどこにあり、バックアップされているかどうかを評価できますか?

バックアッププラットフォームは、バックアップすべき最も重要なワークロードの優先順位付けに役立ちますか?

バックアッププラットフォームを使用して機密データを分類し、攻撃の影響を評価することができますか?

クラウドインフラ内の保護されていないストレージ (S3バケットなど) に、どのようなデータが含まれているか把握していますか?