真のセキュリティ対策は
問題の発生を想定した
復旧プランの構築

FacebookTwitterLine

どうも、SocialisのCISO野島です。 CISOといっても、情報セキュリティだけではなくサーバやネットワークなどのシステムインフラも担当しています。今回はブログ担当1回目ということでセキュリティ寄りのことを書きたいと思います。

企業は日常的に様々な脅威に晒されています。物理的な脅威、技術的な脅威、人的脅威などがあります。具体的には、機器の故障から火災や地震などの自然災害、不正アクセス、DoS攻撃、コンピュータウイルスなど多岐にわたります。こういった脅威から情報を守るためにいろいろな対策をとっていくことになります。

New York, NY, September 13, 2001 — Clean up of the wreckage at the World Trade Center continues.
Photo byAndrea Booher/ FEMA News Photo

 

2001年9月11日アメリカで同時多発テロが発生しました。世界貿易センタービル(WTC)に入居している約500近い企業のうち、テロ発生後1ヶ月以内に事業を再開できなかった企業は、その後1年以内に廃業、倒産しています。それに対し、テロ発生後24時間以内に少しでも事業を再開した企業は、1年後の企業生存率は100%となっています。また、中間として、1週間以内に事業を再開した企業の生存率は50%となっています。倒産した企業も、システムのバックアップは取得していたようですが、復旧計画や訓練ができていなかったり、混乱から迅速な対応ができなかったようです。

こういった統計を分析すると、システムのバックアップや冗長構成は直接的な対策はもちろん重要ですが、バックアップをしっかり取得していたとしても、迅速な事業復旧ができない場合は、意味がないという結果になっています。 セキュリティ対策というと、不正アクセスやウイルス対策、人的ミスなどにフォーカスされがちですが、問題が発生した後の復旧プランを立てて訓練をすることが重要です。

Socialisではネットワークの問題調査やセキュリティ対策なども承っていますので、ご相談いただければと思います。