米Dell Technologies(デル・テクノロジーズ)日本法人は11月18日、企業が対策するべきサイバーレジリエンスの記者説明会を開いた。米国企業への調査結果から、サイバー攻撃訓練を高頻度で続けている企業ほど復旧に成功していると分析。最新のテスト環境の整備など、レジリエンス戦略の最適化が復旧能力の向上につながると解説した。
調査は1000人以上規模の米国企業・組織のIT決定権者200人に実施。99%がサイバーレジリエンス戦略を策定済みと答えた。毎月またはそれ以上の頻度で攻撃をシミュレーションする企業のうち61%が訓練や実際の被害時、復旧に成功した。一方で訓練が月1回に満たない企業での同割合は38%にとどまった。
西頼大樹 部長
被害を受けた後、システムやサービスの再開はデータの復旧が起点となる。インフラストラクチャー・ソリューションズ営業統括本部セキュリティ&レジリエンスプラットフォーム(SRP)営業本部の西頼大樹・事業推進担当部長は、デジタルデータレジリエンス戦略では三つの「I」として▽データの防御・不変性(Immutability)▽データ隔離(Isolation)▽脅威を特定するデータ衛生(Intelligence)ーが重要だと説明した。
芳澤邦彦 執行役員
同社の「PowerProtect Cyber Recovery」ではこうした機能を統合して提供。特にデータ隔離の空間について、訓練をはじめとする演習環境として活用する企業が増えているという。隔離は外部からの干渉防止が本来の目的だが、新しい付加価値が生まれている。執行役員の芳澤邦彦・SRP営業本部長は「堅牢なバックアップシステムの必要性を感じているユーザーが多くなっている」と手応えを語った。
(春菜孝明)