ニューノーマル時代のセキュリティ対策を見直そう!~復旧に大切なのは…
最後にご紹介するセキュリティ対策は「正常な状態への復旧」についてです。マルウェアへの感染により停止された機能やサービスを正常な状態に復旧したり、データ消失や不正な暗号化に備えてバックアップを取得しておくことはセキュリティ対策上大切です。
Check!!
□データのバックアップを個人任せにせず、会社として一元管理する仕組みはありますか?□自然災害などによって被害を受けてもリモートワークなどで事業継続する仕組みはありますか?
□バックアップデータの遠隔地保護など災害発生時にもデータを保護する仕組みはありますか?
当社ではセキュリティ診断も受け付けております。
こちら よりシートをダウンロードし、お申し込みください。
目次
攻撃からの復旧
情報セキュリティの観点から「バックアップ」について検討する場合、多くは「攻撃されたとしても被害を最小限に防ぎ、できるだけ早く通常業務へ戻る」ための準備とされていることが多いのではないでしょうか。特に「ランサムウェア」と呼ばれるマルウェアの場合、サーバー上やパソコン上のファイルがロックされてしまい、解凍するために“身代金”を要求してくるようなウイルスです。
定期的なバックアップを取得
万が一上記のような被害にあった時にも、できるだけ直近のファイルを復旧できるよう、定期的にバックアップを取る仕組みを、法人として確立しておくようにしましょう。一方で、最近ではバックアップデータごと狙う攻撃も出てきています。
バックアップは複数パターンで
バックアップのための機器・ストレージが同じネットワーク内に常に接続されている場合、取得していたバックアップデータまで窃取されるリスクがあります。また、重要なものについては紙を専用の倉庫などに保管する、ネットワークと切り離して定期的にバックアップデータを更新する、という対策も有効と言えるでしょう。
過去のバックアップに関する記事はこちら
ほかの対策と併用する
バックアップだけでなく、セキュリティ対策は複合的に行う必要があります。そもそもそうしたウイルスがネットワーク内に侵入しないよう出入り口の対策を強化する、いち早く検知できるよう、セキュリティ対策ソフトウェアを最新バージョンに更新しておく、といった対策も万全にしておきましょう。
遠隔でも事業復旧
少し「セキュリティ」からは離れるかもしれませんが、世の中のテレワーク、サテライトオフィス等従来のオフィスワークとは違う働き方は広がりを見せました。2020年、2021年は「未知の感染症の拡大」が大きな理由でしたが、今後同様のことが起こらないとも限りませんし、日本は災害大国です。いつどのような災害に直面するかもわかりません。 BCP対策、としてのバックアップも念頭に置いて計画を立てる必要がありますね。
まとめ
今回は「事業復旧」をテーマにまとめました。インシデント発生時、素早く状況を把握することで、被害を最小限にとどめることが出来ます。
そのほかの記事はこちら
①現在の環境を把握しましょう
②防御体制を確認しましょう
③いち早く異常を検知
④被害を最小限にとどめるために
①「セキュリティ簡易診断チェックシート」をダウンロードしてください。
※「ダウンロード」または「名前を付けて保存」から、PC等に保存したファイルへの入力をお願いします。
②チェックシートの各質問に対して最も当てはまる項目にチェックして、保存します。
③申込ページより、必要項目と入力済みのチェックシートを添付してお申し込みください。
これで診断申込は完了です。
ご質問・ご相談に関しては
こちらからお問い合わせください。
