完全な包括的ディザスターリカバリー(災害対策)のための5つの重要な要素
サイバー攻撃には「もしも」はありません!組織・企業が攻撃の犠牲になるのは時間の問題です。そのために企業にとって復旧計画の策定は非常に重要です。
サイバー攻撃は、今日、私たちの機密データに対する非常に現実的な脅威であり、誰も完全な防御策があるわけではありません。ランサムウェアそのものだけでなく、攻撃の余波は間違いなくそれ以上です。 ランサムウェアの攻撃により、業務の停止、データの復旧にかかる費用、風評被害、法的な影響などが発生し、ビジネスに大きな打撃を与える可能性があるのです。
サイバー攻撃から生き残るためには、迅速な復旧と事業継続のための対応が最も重要です。組織の安全を確保し、強力なディザスターリカバリー戦略を確立するために考慮すべき事項として、以下の重要なコンポーネントが挙げられます。
フェイルバックとテスト
ディザスターリカバリーというと、復旧サイトへのフェイルオーバーに注目が集まりがちです。しかし、災害後のテストやフェイルバックに関する正しいプロセスや手順については見落とされがちです。
これらの議論を始める前に、まず私たちが守ろうとしているシナリオの種類を理解する必要があります。ユーザの当面の目標は何でしょうか?
本番サイト全体をフェイルオーバーできること
特定のアプリケーションをフェイルオーバーする機能
特定のサーバをフェイルオーバーさせる
もちろん、誰もが「上記のすべて」と答えます。しかし、フェイルオーバーの対象が特定されればされるほど、ネットワークの観点からその実現が難しくなることが課題です。これらのタイプのフェイルオーバー・シナリオにはそれぞれ、フェイルオーバー、フェイルバック、テストに関連する独自の操作指示書が必要であることを念頭に置く必要があります。
なぜテストには操作指示書が必要なのでしょうか。最近のアプリケーションはスタンドアロンであることが少なく、SaaSプラットフォームやAPI経由のサードパーティベンダー、その他の内部アプリケーションに接続することが多いからです。アプリケーションを起動してテストすると、これらの他のプラットフォームで本番データを汚染することになるかもしれません。
ディザスタリカバリに取り組み始めたばかりの企業には、サイト全体のフェイルオーバーシナリオに焦点を当てることを推奨します。
ネットワーク
ディザスターリカバリー戦略を成功させる上で、ネットワークは間違いなくパズルの最も重要なピースです。データの複製は簡単ですが、アプリケーションが平時と同じようにエンドユーザーに利用できるようにすることは、より困難な課題です。
もし、ディザスターリカバリー計画でネットワークが考慮されていなければ、ディザスターリカバリー戦略は有益であるというより、むしろ有害なものとなってしまいます。もし、ディザスターリカバリーサイトを本番と同じように機能させたいのであれば、内部ネットワーク(MPLS、SD-WAN、VPN)、サードパーティーやハイパースケーラーとの統合、ディザスターリカバリー用の外部ネットワーク(DNS、BGP、プロキシ)は本番と同じネットワークにしなければなりません。
依存関係
ディザスターリカバリーの場合、目標はアプリケーションの回復力であり、単にワークロードを複製することではないことに留意してください。実際、ディザスターリカバリーの目標を達成するためのデファクトツールとして、レプリケーションがよく使われますが、もっと良いソリューションがある場合もあります。依存関係はその好例です。依存関係とは、複製されたサーバーが適切に機能するために必要とされる基礎的なシステムのことです。これには通常、ネットワーク、セキュリティ、および認証に関連するシステムが含まれます。これらのアプリケーションについては、フェイルオーバーの前にすでに利用可能であり、適切に設定されていることを確認する必要があります。これには、通常、DRサイトで「常時稼働」させ、アプリケーション内から同期させるか、手動で変更管理する必要があります。
部分的なフェイルオーバーのシナリオでは、依存関係の問題はより複雑になります。例えば、複数のアプリケーションで共有されているSQLサーバーを考えてみましょう。特定のアプリケーションをフェイルオーバーする必要がある場合、そのSQLサーバーをDRサイトにフェイルオーバーしますか?しかし、フェイルバックが必要なときに、本番環境の他のアプリケーションがローカル・サーバーに書き込んでいたらどうでしょう?このユースケースに対するいくつかの解決策は、アプリケーションごとに個別のSQLサーバーを作成し、アプリケーションごとにフェイルオーバーできるようにすることです。また、本番用サイトとDRサイトの間にSQLクラスターを作成し、一方での変更をもう一方に即座にレプリケートする方法もあります。逆も同様です。
指示書
ディザスターリカバリーでは、フルサイトのフェイルオーバー、部分的なフェイルオーバー、サーバー単位のフェイルオーバー、アプリケーション単位のフェイルオーバー、さらにはテスト用の操作指示書など、あらゆるタイプのシナリオに対応した操作指示書を用意する必要があります。これらを常に最新の状態に保つためのオーナーシップを誰が持っているかに留意してください。また、テスト後に、学んだ教訓を考慮し て誰が更新するのかを決めてください。
セキュリティ
ディザスターリカバリー戦略を成功させるためには、セキュリティも重要です。オフサイト・バックアップやディザスターリカバリーサイトを利用する場合、最も重要なデータのコピーを別の場所に保管していることに気付かないことがあります。ディザスターリカバリー環境のセキュリティは、本番環境と同等か、それ以上のものでなければなりません。もしそうでなければ、データを潜在的な脅威にさらし、サイバー犯罪者の新たな攻撃経路を作り出すことになります。
また、SPAN/NetFlowデバイスのサポート、ハイブリッドインフラ、サードパーティのMSSPやSOCサービスとの統合など、セキュリティ統合とその使用ツールも考慮する必要があります。
次は何をするか
これら5つの検討事項が完了すれば、完全に包括的なディザスタリカバリ戦略への道筋が見えてきます。しかし、だからといって、今日企業を標的にしている様々な形態のランサムウェアに対して、あなたの企業が完全に無防備になったということでしょうか?そうではありません。
ランサムウェアに対する企業保護の全容を理解するには、ランサムウェアとは何か、そしてそれが組織にどのような影響を及ぼすかを詳細に検討する必要があります。クライムは、お客様の最も重要なデータを維持し、サイバー犯罪者からお客様のような企業を守るお手伝いをします。
この記事が気に入ったらサポートをしてみませんか?