こんにちは、SCSKのマーケティング担当です。
今週、国内の大手冷凍食品メーカーがサイバー攻撃を受け、冷蔵倉庫の入出庫や出荷業務に影響が出たというニュースが世間を騒がしています。
このインシデントで業界が最も注目したのは、被害の内容だけではなく、「復旧の早さ」です。
攻撃判明からわずか4日で主要業務を順次再開をすると発表した同社の対応は、これまでの国内事例と比較しても異例のスピードと言えます。
AIの台頭で攻撃型溶解している今、企業に求められているのは「攻撃を100%防ぐこと」とともに、「攻撃を受けた後、いかに早く復旧できるか」という視点です。
■ なぜ、通常は復旧に「数ヶ月」もかかるのか?
近年のサイバー攻撃では、システム停止が数週間から数ヶ月に及ぶケースが珍しくありません。被害の規模やシステム構成は企業ごとに異なりますが、復旧までの「時間」の差は、そのまま企業の損失額と社会的信用を失いかねません。
- 大手ビールメーカー: 復旧まで約5カ月
- 大手出版・IT企業: 本格復旧まで約4カ月
- 物流・EC大手: 完全復旧まで約3.5カ月
なぜ、これほど時間がかかるのでしょうか。それは、今の攻撃者が「バックアップデータそのもの」を執拗に狙うからです。
「バックアップはあるから大丈夫」という考えは、もはや通用しません。
攻撃者は本番データを暗号化する前に、バックアップを削除したり、バックアップサーバー自体を暗号化したり、管理者アカウントを乗っ取って全ての証跡を消去したりします。
守りの要が破壊されれば、地道な手作業で一からシステムを再構築するしかなく、膨大な時間が必要になるのです。
■ Rubrikが実現する「確実に、素早く戻せる」バックアップ
こうした脅威に対し、SCSKが推奨しているのが「Rubrik(ルーブリック)」です。Rubrikは単なるバックアップ製品ではなく、攻撃を受けることを前提に設計されたデータセキュリティプラットフォームです。
1. 「絶対に消せない」イミュータブル(不変)バックアップ
Rubrikに保存されたデータは、独自のファイルシステムにより「書き換え不可」の状態で保持されます。外部の攻撃者はもちろん、管理者権限であっても削除や改ざんができないため、攻撃を受けても必ず「クリーンなデータ」が残ります。
実際に国内でサイバー攻撃にあった企業も、Rubrikを導入していたバックアップデータのみは守られたという報告もあります。
2. 「安全な復旧ポイント」を瞬時に特定
攻撃を受けた際、最も時間がかかるのは「どのデータがいつ汚染されたか」の調査です。
Rubrikは機械学習を用いて異常検知を行い、最後に安全だった復旧ポイント(クリーンなデータ)を素早く特定。復旧作業の迷いを排除します。
3. 「すぐに動かす」ライブマウント
膨大なデータを書き戻すのを待つのではなく、Rubrik上のバックアップデータをそのままシステムにマウントし、暫定的に業務を再開させることが可能です。これにより、ダウンタイムを最小限に抑えます。
■ 実例:4ヶ月かかるはずの復旧を「5日」に短縮した実例
実際にRubrikを導入していた国内のある大手製造業様では、ランサムウェア攻撃を受けた際、の機能が真価を発揮しました。
過去の類似事例から見れば、復旧に4ヶ月は要したであろう甚大な被害でしたが、Rubrikを活用し復旧できるバックアップ」を準備していたことで、わずか5日間で主要業務を再開することができたのです。
■ 重要なのは「攻撃されないこと」ではなく「止まらないこと」
サイバー攻撃を100%防ぐことが困難な今、「攻撃されても、すぐに戻れる仕組みがあるか」という視点が、企業の事業継続を左右します。
今回の大手メーカーの事例は、「復旧力」がいかに強力な武器になるかを私たちに示してくれました。
万が一の事態が起きたとき、自社のバックアップが本当に「復旧できる状態」にあるか、この機会に一度見直してみませんか?
SCSKは、「負けない備え」を全力でサポートいたします。ぜひお気軽にご相談ください。