DR(ディザスタリカバリ)とは?
ディザスタリカバリとは、広義には、組織の運営やインフラに悪影響を及ぼす大惨事に対応し、そこから復旧する組織の能力のことです。災害の特定、評価、軽減、およびそれに続く復旧戦略の基礎となります。
サイバー攻撃を受けた場合、チームは可能な限り迅速かつ効果的に問題に対処するために、ディザスタリカバリプランを用意しておく必要があります。プランがなければ、1秒経過するごとに損害賠償額や必要とされる復旧能力が増大する可能性があります。
サイバーセキュリティは、ディザスタリカバリが脅威への対処に不可欠な分野として、ますます一般的になってきています。本記事では、ディザスタリカバリの基礎と、具体的な計画を立てるために知っておくべきことを取り上げます。
ディザスタリカバリプランとは?
ディザスタリカバリプランとは、サイバー攻撃、人為的ミス、自然災害、その他の壊滅的な出来事の後に、危険にさらされたシステムやインフラへのアクセスを復旧させるための、組織の戦略文書とプロセスです。
ディザスタリカバリプランは、災害後に重要なデータや情報システムの制御を効率的に復旧するために、チームがリソースを配分する体系的な方法論です。
ディザスタリカバリの仕組み
ディザスタリカバリは、インシデント発生後に重要なITシステムやインフラを維持するとともに再構築するための2つの役割を果たします。維持は、データや資産を特定のリストアポイントに適切に複製し、バックアップすることで行われます。復旧は、感染または侵害されたシステムやデータの機能と制御を復旧するための反応的な取り組みとして行われます。
ディザスタリカバリプランは、大小さまざまな問題に対処するために活用することができます。これらは、ソフトウェアの不具合のような特定のプログラムの問題かもしれません。あるいは、システム全体のデータ侵害やパンデミックのような壊滅的な悲劇である可能性もあります。ディザスタリカバリプランを効果的なものにするには、脅威が発生する前に予測し、計画が機能することを確認するためにさまざまな脅威のシナリオをテストする必要があります。
ディザスタリカバリプランの構成要素
効果的なディザスタリカバリプランは、組織固有の資産、インフラ、脆弱性に対処します。組織は、それぞれのニーズに合わせてカスタマイズされた計画を持つべきですが、いくつかの基本的な要素は、すべてのディザスタリカバリプランに含まれるべきです。
- リスクアセスメント: チームは、組織のITインフラの中で特にサイバー攻撃に脆弱な分野を中心に、起こりうるすべての脅威と弱点を徹底的に評価します。
- 事業継続: 災害発生時に重要な業務を維持するために利用する手順とリソースを決定します。
- データアーカイブ、バックアップ、復旧: 重要なデータやシステムを定期的にバックアップするための保守プロセスを文書化し、実施します。これには、災害や攻撃によって資産が危険にさらされた場合のディザスタリカバリプランも含まれます。
- インシデントレスポンス: 脅威の特定と封じ込め、損害の評価、影響を受けたシステムの復旧方法など、サイバー攻撃、侵害、災害が発生した場合にチームがどのように対応すべきかを明確に示す手順と演習の流れを策定します。
- コミュニケーション: 企業組織のディザスタリカバリプランには、攻撃が発生した場合に主要なステークホルダーに状況をどのように伝えるかについての指示を含める必要があります。これには、影響を受ける従業員、顧客、ベンダー、投資家、メディアなどが含まれます。
- トレーニングと教育: サイバーセキュリティと災害対応のベストプラクティス、特に組織の計画に概説されている主要な演習や、災害が発生した場合に備えるべきことについて、従業員を適切にトレーニング・教育するシステムを構築します。
- テストと訓練: 一貫したディザスタリカバリプランの実践とテストは、その有効性を確保し、脅威が発生した場合に対処するための役割と責任をチームが確信できるようにします。
ディザスタリカバリプランの構成要素を理解することで、チームは組織や部門の要求を満たす最適な計画を作成し、テストすることができます。
ディザスタリカバリプランの設計
サイバーセキュリティとIT関連のディザスタリカバリプランには、準備や事前計画からインシデント発生時の人材やリソースの割り当てに至るまで、多くの作業部分が含まれます。ここでは、上記の基本的な要素に付随して、ディザスタリカバリプランを作成する際に留意すべき主な検討事項をご紹介します。
- チームの編成: チームのメンバー全員と組織内の各部門の役割と責任を決定します。要するに、全員がディザスタリカバリプランの一環として自身の職務を把握しておく必要があります。
- インシデント管理計画の策定: これは、インシデント対応、調査、復旧手順など、脅威やサイバー攻撃を特定し報告するために使用する手順の包括的な文書でなければなりません。
- ビジネスインパクト分析(BIA)の実施: この種の分析は、ディザスタリカバリの優先順位と目的を知らせるのに役立ち、組織とその業務に不可欠な重要なシステム、資産、プロセスを特定することに焦点を当てています。
- 目標復旧時点(RPO)の設定: この指標は、時間単位で測定されるデータ損失の最大許容量を定義します。災害や混乱が発生した場合、RPOは、組織のデータまたはシステムを復旧させ、正常な運用可能な状態に戻さなければならない時点または状態を指します。
- 目標復旧時間(RTO)の決定: この指標は、災害発生後に組織の業務が停止しても許容できる最大時間を決定します。RTOは、システムやインフラを運用可能な状態に復旧させるための目標時間を示します。
- 計画の定義と文書化: 計画の中核として、ディザスタリカバリプランに必要なすべての詳細な構成要素、プロセス、リソースを文書化します。検討すべき事項には、次のようなものがあります。
- - 依存関係: 互いに依存しているシステムやプロセスを特定し、それらがどのように相互作用しているかを把握します。これにより、復旧作業が新たな問題を引き起こさないようにします。
- - 主要ベンダー: 組織の業務にとって重要なベンダーやパートナーをすべて特定します。災害時にこれらの関係者との継続性を維持するための計画を決定します。
- - サイトとロケーション: 地理的、物理的なインフラが影響を受ける場合は、一次および二次的な代替手段を含め、復旧場所を詳細に計画します。
- - 復旧手順: 特定のタイプの攻撃やサイバーセキュリティの脅威に基づき、侵害されたシステム、アプリケーショ ン、データを復旧するために使用する手順やツールを特定し、文書化します。
- - コミュニケーション手順: 特に主要なコミュニケーションシステムが利用できない場合に、どのような代替技術を使用してコミュニケーションを行うかを決定します。また、顧客、パートナー、従業員に情報を伝達するためのメッセージング戦略を検討します。
- - テストプロトコル: 計画の有効性を評価するために使用するテストプロトコルと、各プロトコルの具体的な手順を文書化します。これには、テストの周期と範囲も含めます。
- ディザスタリカバリプランの定期的なテスト: チームを編成し、適切な手順を整備する一環として、定期的なテストを予定し、計画がすべての潜在的なサイバー攻撃、エラー、および災害に効果的に対処していることを確認することが重要です。
- 計画の定期的な見直しと更新:組織のニーズの変化やサイバーセキュリティの脅威の進化に対応するために、ディザスタリカバリプランを評価し、改訂します。
ディザスタリカバリチーム
ディザスタリカバリプランの有効性は、そのチームの質に直結しています。組織の規模や複雑さにもよりますが、ディザスタリカバリチームには特定の専門家が不可欠です。一部のチームには、サイバーセキュリティエンジニア、インシデントアナリスト、侵入アナリスト、脆弱性アナリスト、セキュリティアナリスト、IT監査人のような専門的な役割が含まれます。しかし、多くの場合、チームは組織内の広範なITエコシステムに属する専門家の組み合わせとなっています。
CISO(最高情報セキュリティ責任者)
高度なITシステムを持つ大規模な企業環境では、CISOが組織全体のサイバーセキュリティ戦略の責任者となります。ディザスタリカバリプランの取り組みを主導し、すべての情報システムとデータを監督してサイバー攻撃から保護します。
ITセキュリティチーム
ITセキュリティチームは、CISO直属の専門スタッフとして、組織のネットワークとシステムを監視・保護します。ITセキュリティチームは、サイバー攻撃の影響を最小限に抑える最前線であり、インシデント対応プロセスの実施にも関与します。
ネットワーク管理者
ネットワーク管理者は、組織のネットワーク、サーバー、その他のインフラストラクチャの保守と安全確保において、より多様な役割を担っています。ネットワーク管理者は、サイバーセキュリティとディザスタリカバリにおいて重要な役割を果たします。
ITオペレーションとサポート
IT専門家は、セキュリティモニタリングやインシデント対応を直接担当するとは限りませんが、組織のサーバー、データストレージ、その他のハードウェアシステムの運用を支援します。また、技術サポートや問題のトラブルシューティングを担当することもあり、ディザスタリカバリチームの資産となります。
リスク管理の専門家
リスク管理の専門家は、サイバー攻撃やその他のIT脅威に関する組織のリスクを評価・管理します。潜在的な攻撃を予測・シミュレーションして脆弱性を特定し、実際の攻撃を防ぐための改善策を提案するのに役立ちます。
法務・コンプライアンス
法務やコンプライアンスの専門家は、ディザスタリカバリの中で、組織のインシデント対応戦略と復旧作業が特定の法律および規制要件に準拠していることを確保する役割を果たします。
クライシスコミュニケーション、メディア、広報
多くの場合、組織の広報・メディアチームは、ディザスタリカバリの取り組みと連携しながら独立した部門として存在し、インシデントに関連する主要なステークホルダーへのニュース、調査結果、および更新情報を伝達します。
事業継続計画(BCP)マネージャー
BCPマネージャーの役割は、災害時に組織の継続計画を策定、維持、実施し、業務が想定通りに進むようにすることができる有資格の専門家に任されます。BCPマネージャーはまた、必要に応じて定期的に計画をテストし、更新する責任を負います。
中小企業では、一人の人間が複数の役割を担うこともあります。しかし、大規模な組織では、こうした役割は高度に個別化され、特定の責任に特化した人材が割り当てられることもあります。
ディザスタリカバリテスト
ディザスタリカバリテストは、組織の事業継続およびディザスタリカバリプランの基本的な要素です。テストは、ランサムウェアのようなサイバー攻撃、データ侵害、停電、自然災害などの災害をシミュレートし、組織がITシステムの制御を復旧する能力を評価します。
ディザスタリカバリテストは、組織の計画における弱点やギャップを特定し、戦略的プロセスがインシデント発生時に重要なシステムやデータを効果的に復旧することを確認するのに役立ちます。この種のテストは、ウォークスルーテスト、機能テスト、卓上演習、完全中断シミュレーションなど、さまざまな方法で実施することができます。
ディザスタリカバリの種類
災害はさまざまな形で発生し、さまざまなシステムや資産の健全性と安定性を脅かします。最も一般的なディザスタリカバリの種類と、その背景にある戦略的イニシアチブを以下にご紹介します。
データセンターのディザスタリカバリ
データセンターのディザスタリカバリは、物理的なITインフラとデータバックアップのセキュリティを対象としています。ここでの戦略には、災害時の業務継続性を維持するために、セカンダリロケーションでフェイルオーバーサイトを利用することが含まれます。
クラウドのディザスタリカバリ
クラウドベースのディザスタリカバリプランには欠かせない要素です。この戦略は、クラウドソリューションを活用して、組織の仮想サーバーと物理サーバーを複製し、ホスティングします。このディザスタリカバリアプローチでは、災害発生時にワークロードをパブリッククラウドに自動的にフェイルオーバーさせるため、セカンダリロケーションが不要になります。
ネットワークのディザスタリカバリ
ネットワークの操作性は、脅威が襲ってきたときにデータ共有、アプリケーションアクセス、通信を維持するために不可欠です。このコンポーネントでは、バックアップデータとサイトを用意し、ネットワークサービスの制御を復旧する計画を立てることに重点を置きます。
仮想化ディザスタリカバリ
仮想化ディザスタリカバリは、ワークロードを代替のクラウドまたは物理的な場所に複製するように設計された一連の戦略です。このプロセスは、サイバーセキュリティチームに、より高い柔軟性、効率性、実装の容易さを提供します。
サービスとしてのディザスタリカバリ
DRaaSは、外部のサードパーティが提供する商用サービスで、組織の仮想サーバーと物理サーバーを複製してホストします。サードパーティは、最適なディザスタリカバリ戦略と計画の実装と運営を担当します。
ディザスタリカバリと事業継続の違い
組織のサイバーセキュリティのオペレーションにおいて、ディザスタリカバリと事業継続は密接に関連しつつも、異なるものです。ディザスタリカバリは、災害後のデータアクセスとITインフラの復旧に焦点を当てた一連の手順です。一方、事業継続は災害時に組織の業務を継続させることを目的としています。
ディザスタリカバリは、災害や攻撃後にシステムとデータを効果的に復旧させるためにチームを編成します。事業継続計画は、インシデント発生中の機能的なオペレーションを維持することに焦点を当てています。
ディザスタリカバリの基本的な目標は、災害による被害を最小限に抑え、組織ができるだけ早く標準的な業務に復帰できるようにすることです。事業継続の目標は、災害が発生しても、組織内部で業務を継続し、顧客、ベンダー、パートナーにサービスを提供できるようにすることです。
ディザスタリカバリとインシデント管理の違い
ディザスタリカバリとインシデント管理は、どちらも似たような概念ですが、根本的に異なります。インシデント管理は単一のインシデントへの対応と解決に重点を置きますが、ディザスタリカバリは組織全体の業務復旧に重点を置きます。
インシデント管理は、ディザスタリカバリのより詳細なサブセットであり、特定のインシデントに対する即時対応に取り組み、可能な限りタイムリーに通常業務を復旧させます。
DR(ディザスタリカバリ)対策
Proofpointは、エンタープライズサイバーセキュリティソリューションのリーダーとして、様々な組織や業界向けのデータ保護、リカバリ、事業継続リソースを専門としています。Proofpointは、失われたデータを修復し、システムを復元することでビジネスの生産性を継続させ、ダウンタイムを最小限に抑えるディザスタリカバリプランの確立とサポートシステムの構築を支援します。
Proofpointのソリューションと機能の詳細をぜひご覧ください。