セキュリティの
学び場

今回の解説ニュース

サイバー攻撃からの復旧について、調査結果がまとめられています。サイバー復旧にかけられる時間や、データ復旧に必要なセキュリティ対策について説明します。

今回のレポートは、全国の従業員数1,000人以上で部長職以上の担当者、または係長以上の情報システム担当者500名を対象に、サイバー復旧に関する調査を実施した結果をまとめたものです。結果として、過去3年間に障害インシデントを経験した回答者は約44%に上り、その内訳は「予期せぬダウンタイム」が約63%と、最も高い結果となりました。また、サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は、約62%の企業が「2日以上」、約17%は「6日以上」と回答しており、多くの企業や組織で迅速な復旧ができていない実情が明らかになりました。

なお、「既存のデータ保護が、マルウェアやランサムウェアの脅威に対処するには不十分である」に約34%が「あてはまる」と回答しており、「破壊的なサイバー攻撃を受けた場合に、すべてのビジネスに不可欠なデータを復旧できる自信がない」にも約31%が「あてはまる」と回答しており、データ復旧に対して不安を持っている人が多いことが判明しました。

サイバー復旧にかけられる時間

サイバー復旧にかけられる時間は、システムに求められるSLAによって異なります。

SLAとは、Service Level Agreementの略称で、日本語では「サービスレベル契約」と呼ばれます。主に、サービス提供者と顧客の間で締結される契約であり、サービス内容、品質、可用性に加えて、障害から復旧までにかかる時間などの目標値が定められています。

サイバー復旧にかけられる時間やSLAは、システムの種類によって大きく異なります。例えば、ECサイトでダウンタイムが発生した場合、商品やサービスの販売に関わる影響が発生します。一方で、重要インフラや医療系システムでは、社会基盤や人命に関わる深刻な問題が発生する可能性があります。よって、ECサイトと重要インフラや医療系システムを比較すると、ECサイトの方が、サイバー復旧にかけられる時間は比較的長くなる傾向にあります。

なお、重要インフラや医療系のシステムには、復旧時間に関する法規制が設けられている場合があり、それらもサイバー復旧にかけられる時間として、システムに対して求められることになります。

データ復旧に必要なセキュリティ対策

データ復旧に必要なセキュリティ対策として、主にバックアップデータの保護と検疫が挙げられます。

まず前提として、データ復旧を滞りなく行うためには、バックアップを正しく取得することが必要です。データの重要性や変更頻度に合わせて、バックアップの場所やタイミングを適切に決めましょう。

その上で、データを攻撃から守るために、バックアップデータを変更できないよう、不可逆な形で保存して、データを保護することが必要です。データの完全性を保つために、データの改ざんを防ぐハッシュ値や電子署名を使用することも有効です。

また、データ復旧の際に、バックアップデータ自体が本当に攻撃されていないかどうかを検疫することが重要です。データの復元前に、ウイルススキャンやマルウェア検出ツールを使用して、バックアップデータの安全性を確認しましょう。