災害復旧計画は停止には対応できるが、
サイバー攻撃には不十分
自然災害は業務を混乱させるものの、原因は明らかです。チームは問題を迅速に特定・修復し、復旧することができます。一方で、サイバー脅威は異なります。攻撃者は痕跡を隠し、システムを破壊し、防御を回避します。サイバーレジリエンスには、復旧だけでなく調査も必要です。
典型的な災害復旧シナリオ:
-
原因が明確
-
ログに影響なし
-
システムの再起動を想定
破壊的なサイバー攻撃のシナリオ:
-
根本原因が不明確な場合がある
-
システムが破壊される場合がある
-
コントロールが回避される場合がある
調査を怠ると
再感染のリスクに
攻撃を理解せずにシステムをリストアすると、再感染のリスクを招きます。
セキュアで隔離されたクリーンルーム環境で、復旧を始めることが重要です。調査と修復を実施して初めて、システムを安全に復旧させることができます。
バックアップは、ただの保険ではありません。あなたの第1の
調査資産です。
主要なセキュリティコントロールが機能しなくなった時、バックアップが真の情報源になります。
イミュータブルなバックアップデータは、確固たる証拠保全、攻撃のタイムラインに対するより詳細なインサイト、豊富なフォレンジック情報を提供します。
備えあれば憂いなし
インシデント対応に備えるため、今すぐ最低限実現可能な対応能力 (MVRC) を構築することが重要です。
まず、次のことを行います:
-
管理、対応、復旧に最も重要なツール、ドキュメント、プロセスの特定
-
信頼できる状態に迅速にリストアできるよう、Digital Jump Bagでこれらの重要リソースを保管
-
自動化を活用して、アプリケーションの復旧プロセスを厳格にテスト
-
クリーンルーム戦略の策定
2分間の動画をご覧になり、これらの備えを実践する方法をご確認ください。
単に復旧するのではなく、
セキュアに復旧します。
5つのステップで
サイバーレジリエンスの実現方法を学ぶ
