サイバー攻撃によるダウンからの復旧時間 「2日以上」約62%
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・サイバー復旧にかけられる時間
・データ復旧に必要なセキュリティ対策
今回の解説ニュース
サイバー攻撃からの復旧について、調査結果がまとめられています。サイバー復旧にかけられる時間や、データ復旧に必要なセキュリティ対策について説明します。
今回のレポートは、全国の従業員数1,000人以上で部長職以上の担当者、または係長以上の情報システム担当者500名を対象に、サイバー復旧に関する調査を実施した結果をまとめたものです。結果として、過去3年間に障害インシデントを経験した回答者は約44%に上り、その内訳は「予期せぬダウンタイム」が約63%と、最も高い結果となりました。また、サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は、約62%の企業が「2日以上」、約17%は「6日以上」と回答しており、多くの企業や組織で迅速な復旧ができていない実情が明らかになりました。
なお、「既存のデータ保護が、マルウェアやランサムウェアの脅威に対処するには不十分である」に約34%が「あてはまる」と回答しており、「破壊的なサイバー攻撃を受けた場合に、すべてのビジネスに不可欠なデータを復旧できる自信がない」にも約31%が「あてはまる」と回答しており、データ復旧に対して不安を持っている人が多いことが判明しました。
サイバー復旧にかけられる時間
サイバー復旧にかけられる時間は、システムに求められるSLAによって異なります。
SLAとは、Service Level Agreementの略称で、日本語では「サービスレベル契約」と呼ばれます。主に、サービス提供者と顧客の間で締結される契約であり、サービス内容、品質、可用性に加えて、障害から復旧までにかかる時間などの目標値が定められています。
サイバー復旧にかけられる時間やSLAは、システムの種類によって大きく異なります。例えば、ECサイトでダウンタイムが発生した場合、商品やサービスの販売に関わる影響が発生します。一方で、重要インフラや医療系システムでは、社会基盤や人命に関わる深刻な問題が発生する可能性があります。よって、ECサイトと重要インフラや医療系システムを比較すると、ECサイトの方が、サイバー復旧にかけられる時間は比較的長くなる傾向にあります。
なお、重要インフラや医療系のシステムには、復旧時間に関する法規制が設けられている場合があり、それらもサイバー復旧にかけられる時間として、システムに対して求められることになります。