「企業がサイバー攻撃を予防することは不可能」──IT関係者の間では、こうした発言が珍しくない。端末にセキュリティソフトを入れ、パスワードは使い回さない。OSの更新も漏れなく実行している。そうした努力も無駄なのか？　もちろん、そんなことはなく、今後も継続していくべきだ。しかし、従業員の数以上に存在する社内コンピューターやIoT機器を、限られた人員で100％保護できるかと問われれば、疑問符が付くのも確かである。

漏えいデータを人質にとって仮想通貨などを請求する「ランサムウェア」、特定の企業・組織に狙いを絞って狙って手口を変える「標的型攻撃」の流行は、この状況をさらに悪化させている。ならば攻撃被害がある程度は発生してしまう前提で、いかに被害回復を素早く、確実に行うか。そうした視座がサイバー攻撃対策に求められている。

攻撃被害からの回復力を左右するもの、それは「バックアップ」だ。トラブル対策の基本、極めて定番的な概念ではあるが、運用フレームワークや技術仕様は大幅な進化を遂げている。攻撃発生から数分で回復できるような体制をどうすれば構築できるのか？　本資料を通じて、最新動向を是非チェックしてみてほしい。