テープバックアップの時代は終わり1日3回自動バックアップ
しかもデータ復元まですぐにできると来たらどうしますか?
中堅・中小規模企業が抱える問題
1.セキュリティ対策費用が高額
SIEM 費用が高いため Email, F/W, Secure Gateway, Endpoint などの統合管理が費用面で困難
2.セキュリティスタックのアラート統合が複雑
セキュリティスタックのアラート統合作業が難しく、時間と工数が嵩み統合が進まない
3.知見を有する十分なリソースがない
SOC サービスへ依存するも中小向けワンストッププロバイダーが存在しないため、セキュリティスタック毎の SOC 分散利用により、サポート、横断的相関分析、管理運用に限界
4.セキュリティアラート数が膨大でアラート対処に疲弊
EDR はじめ各種セキュリティスタックからのアラート対応作業が多くユーザーの負担大
5.セキュリティ対応の自動化(SOAR)が進められない
SOAR 活用には、高額費用の課題解決とともに、セキュリティスタック連携をなど、各サポートとの調整が複雑
6. データ復旧手段の所持重要性が不認識
データ防御ばかりに偏らず、データ復旧手段のカードを持つことの社会的重要性を認識
現在の業務環境
ISMS(ISO/IEC 27001:2022)への対応
付属書A(管理策)8.13 にバックアップに関する規定がされており、情報資産については、バックアップをすることが求められております。
今回の改訂にて、管理策を実現する為の5つの考慮事項が規定されました。これにより、重要な情報資産がある場合にはバックアップ行った上で、定期的なリストアテストなどを行う必要があります
ISO/IEC27001:2022 の改訂
7つの管理策が追加(34つの管理策)
- ・A.8.9 設定管理
- ・A.8.10 情報の削除
- ・A.8.11 データマスキング
- ・A.8.12 データ漏洩防止
- ・A.8.13 情報のバックアップ
- ・・・
- ・A.8.16 監視活動
- ・A.8.23 ウェブフィルタリング
- ・A.8.28 セキュアコーディング
管理策実現の為の考慮事項
- ・管理対象の特定(バックアップ対象のシステムやデータ)
- ・バックアップ範囲や頻度の決定
- ・バックアップ手段の決定
- ・バックアップデータの保管、保護(暗号化含)方法の決定
- ・明確な復元手順、頻度の決定
止まぬランサムウェアの脅威
- ・PC等に保存されているファイルが暗号化され、使用不可能にされる
- ・復旧と引き換えに金銭を要求される
- ・情報が窃取されて、公開され、さらに攻撃を受けている事をビジネスパートナー等に公表すると脅迫されるケースもある
- ・組織の規模や業種に関係なく攻撃される
■ランサムウェア被害身代金額の上昇グラフ
OPENTEXT™ Core Cloud-to-Cloud Backup とは
主要なSaaSサービスの日次バックアップを自動化することにより、データ損失が発生しても、あらゆる階層レベルで任意の時点のデータを迅速に復元したりバックアップデータをエクスポートすることができます
Carbonite® Cloud to Cloud Backup(C2C)
自動化された日次(1日3回 or1日1回)バックアップ
無制限(無期限、容量上限なし)にデータを保持できるため、任意の時点に復元可能 ※容量モデルあり
幅広いクラウドサービスに対応した包括的なクラウドバックアップソリューション
使いやすさに定評があるシンプルな管理コンソール
設定、運用、監視などサービス管理に費やす時間を最小限に抑えるための一目でわかるクリーンなユーザインターフェースで誰でも簡単に運用することができます
複数のSaaSバックアップサービスの単一ポータル
いくつかのクラウドサービスを利用されていても同じコンソールから自動バックアップ、リカバリを行うことができます。万一の際も、ユーザ目線で迅速に復元することができ、業務影響を最小限に抑えることができます
迅速で正確なデータ回復のためのきめ細かい制御
退職者などによるアカウント削除後、通常であればデータは戻ってきませんが、当社製品があれば、そのデータを復旧することが可能です。また過去に遡って人為的に消してしまった、消されてしまったデータを簡単に復元することも可能です
解決できる企業の課題
- ・バックアップのためのリソース(要員、インフラ)、IT教育に投資する余裕がない
- ・ランサムウェア感染、アカウント削除、人為的なミスによるデータ消失への対策ができていない
- ・複数のクラウドサービスに重要なデータが分散していてうまくバックアップできていない