ハロウィンは、怖いモンスターが現れたり不気味なことが起こったりする季節です。この時期には、企業のデータを攻撃してビジネスに大打撃を与える可能性のある、多くの「グレムリン*」について考える必要があります。
* 「グレムリン」は、80年代に大ヒットした映画のキャラクター
最近では、Pixarの「Toy Story 2」制作時に起きた、最も恐ろ「グレムリン」しいデータホラーストーリーがあります。この映画のアニメーターの一人が誤って間違ったコマンドを入力してしまい、映画の約90%のファイルを瞬時に削除してしまったのです。さらに悪いことに、ディスク容量が不足していたため、データのバックアップシステムが誤作動を起こしてしまいました。一瞬、血の気が引くような光景が広がり、作品のほとんどが失われてしまったように見えました。幸いなことに、スタッフは血と汗と涙の末にデータを復旧し、映画のファイルを復元しました。
私も色々なデータ災害を目の当たりにしてきましたが、すべてのデータのホラーストーリーが良い結果に終わるわけではありません。たとえば、私の知っているある小さな会社では、すべてのデータをテープドライブにバックアップしていました。1日の終わりに、経営者が現在のドライブを自宅に持ち帰って保管していました。ある日の夕方、彼はテープをボンネットの上に置き、気づかずに走り去ってしまいました。会社はその瞬間、前日のデータをすべて失ってしまったのです。
世界中の何百万人もの人々が遠隔地で仕事をするようになった今、データ損失のホラーストーリーはより一般的な事象になっています。従業員、コンピュータ、データを安全なオフィス環境から安全性の低いリモート環境に移すことは、ヒューマンエラー、技術的な不具合、サイバー攻撃など、身の毛もよだつほどのデータ損失のリスクをもたらします。
今年のハロウィンはもちろん、年間を通して、企業のデータを安全かつセキュアに保つための4つの方法をご紹介します。
1. 継続的なテストを行う
2. 多要素認証を導入する
3. 従業員にデータのバックアップを奨励する
4. データ保護を優先する
1. 継続的なテストを行う
Dimensional Research社が実施したIT関連投資の意思決定者を対象としたグローバル調査によると、全組織の約4分の1がデータ復旧計画のテストを行っていないか、そもそもデータ復旧計画を持っていないことがわかりました。定期的にバックアップのテストを行い、データ損失時の復旧能力を確認することが重要です。サイバー攻撃、自然災害、システム障害などの緊急事態に陥ったとき、バックアップに頼っていたがうまくいかず、データを失ってしまうことは絶対に避けたいことです。
バックアップを取ることは重要ですが、同様にすべてのデータを完全かつ迅速に復旧させることも、事業継続のためには重要です。データ復旧計画と既存のバックアップからの復旧能力をテストすることは、データが失われたときに確実に復旧できることを保証する唯一の方法です。企業は、定期的にバックアップコピーをテストし、確実にデータを復元できるかどうかを確認することを習慣づけるべきです。
2. 多要素認証を導入する
多要素認証(MFA)は、企業データを保護するために最も重要なセキュリティ機能の1つです。何百万ものパスワードが常に盗まれ、攻撃者に利用されている現状では、多くの企業がMFAを導入し、さらなるセキュリティの強化を図っています。アカウントを保護し、データをロックするためには、2番目の認証要素の追加が不可欠です。最新の Verizon Data Breach Investigations Report によると、情報漏えいの61%は認証情報の盗難や漏洩が原因であることを考えると、MFAは特に重要です。
データにアクセスするためにパスワード以外の入力を従業員に要求することで、犯罪者がその従業員になりすますことが難しくなります。MFAでは、盗まれたパスワードだけではアクセスできないため、サイバー犯罪者の行く手を阻む大きなハードルとなります。サイバー犯罪者はハードルを嫌います。彼らはハードルの低いものを狙うのです。
3. 従業員にデータのバックアップを奨励する
リモートワークをしている社員は、オフィスにいるときほどの警戒心を持っていない傾向があります。自宅のPCを使い、クリックすべきでないリンクをクリックしてしまうため、自分のデータが危険にさらされます。さらに悪いことに、そのリスクの増大は、企業のデータをも直接危険にさらすことになります。だからこそ、従業員が責任を持って、定期的なデータバックアップを奨励することが重要なのです。
また、「3-2-1-1」というデータ保護戦略を採用すべきです。3-2-1-1」戦略とは、ディスクやテープなどの2つの異なるメディアにデータのバックアップを3つ用意し、そのうち1つはディザスタリカバリのためにオフサイトに置くというものです。この方程式の最後を飾るのが、イミュータブル オブジェクトストレージ(immutable* object storage)です。
* Immutableとは変更不可という意味です。
4. データ保護を優先する
データを人為的なミスから保護するために、データストレージソリューションの導入を検討しましょう。最も効果的なソリューションは、個々のファイルやシステム、あるいはデータセンター全体をも迅速に復旧させ、何が起こっても常にデータを利用できるようにします。
これは、夢物語?まるで、ハロウィンの時、自分が欲しいと思うお菓子がすべて手に入ってしまうような話ですよね。しかし、次世代のソリューションを使えば、このシナリオは簡単に実現できるのです。次世代ソリューションでは、数秒ごとにデータのスナップショットを取ることで、人為的なミスからデータを保護する「イミュータブル オブジェクトストレージ」を提供します。オブジェクトストアは不変であるため、誰かがデータをいじったとしてもすぐに復元することができます。
ハロウィンに限らず、ビジネスデータの管理に不安を覚える必要はありません。適切な戦略とシステムを導入することでデータ損失を防ぎ、グレムリンをクローゼットに閉じ込めておくことができるのです。
コメント