クラウドストレージ時代のエンドポイントバックアップの必要性
私たちの働き方は、かつてないほどデジタル化・グローバル化が進んでいます。リモートワークや、世界中に従業員や協力者を配置することは、企業にとって日常的な光景となりました。"BYOD(Bring Your Own Device)"環境は付加価値をもたらしますが、同時にデータセキュリティ上の課題も生み出しています。
エンドポイントは、組織のネットワークにおいて最も脆弱な部分の一つです。IDCの調査によると、セキュリティ侵害の70%はエンドポイントから発生しています。そのため、ネットワークのセキュリティ対策を講じる上で、エンドポイントのバックアップは着手すべき重要なポイントとなります。このブログ記事では、エンドポイントのバックアップと復旧が、環境全体の保護をどのように強化できるかについて解説します。
エンドポイントバックアップについて知っておくべきすべてのこと
エンドポイントとは何でしょうか?エンドポイントとは、情報の作成、共有、アクセス、保存に使用され、ネットワークに接続されているあらゆるデバイスのことです。これには、ノートパソコン、デスクトップパソコン、タブレット、携帯電話、POS端末、製造機械、IoTデバイスなどが含まれます。これらは、あらゆるネットワークの末端にある入力デバイスです。
エンドポイントのバックアップとは、各デバイス上のデータを定期的に外部の場所に保存することです。 主な課題は、企業がネットワーク全体を保護しなければならない一方で、ハッカーはたった1台のデバイスを侵害するだけで、すべてのデバイスに感染させることができるという点です。
エンドポイントバックアップの主な課題
1. リモートワーク
リモートワークのセキュリティを強化するために、ワークフローに取り入れるべきヒントやベストプラクティスは数多くあります。まずは、チームに対してサイバーセキュリティと機密保持に関する教育を行うことから始めるのが最善です。
2. 従業員
チームメンバーに関しては、特に新入社員や退職する社員に注意を払う必要があります。新入社員については、適切な教育を行い、新しいエンドポイントを既存のネットワークに統合することが極めて重要です。一方、退職する社員はデータセキュリティ上のリスクをもたらす可能性があります。そのため、綿密に作成された秘密保持契約書の締結が不可欠です。
3. ランサムウェアを過小評価すること
包括的なエンドポイントセキュリティ戦略がなければ、組織のネットワーク全体がランサムウェアに感染するリスクは極めて高くなります。サイバーセキュリティ・ベンチャーズ社によると、2021年末までに、11秒ごとに1社がランサムウェアに感染する見込みです。被害によるコストは、2031年までに年間2,650億ドルに達する可能性があります。
4. 個別のバックアップ
包括的なバックアップおよびリカバリ戦略が欠如していると、個人が独自にバックアップを行うケースが多くなります。その結果、データの可視性や管理が失われる恐れがあります。したがって、包括的なソリューションを用いて、VMwareのバックアップやMicrosoft Hyper-Vのバックアップを実施し、その他の物理および仮想ワークロードを保護することが不可欠です。包括的なバックアップおよびリカバリ戦略が欠如していると、個人が独自にバックアップを行うケースが多くなります。その結果、データの可視性や管理が失われる恐れがあります。
したがって、 VMwareのバックアップ、実行する Microsoft Hyper-V のバックアップ 包括的なソリューションで、お客様が保有するその他の物理および仮想ワークロードを保護します。
5. 電子情報開示(e-discovery)を忘れる
エンドポイントのバックアップは、単にデータ損失を防ぐ手段というだけではありません。すべての情報を整理し、適切な場所に保管しておくことは極めて重要です。万が一、法的な問題が発生した場合でも、必要なデータを迅速に見つけ出すことで、企業はコストと時間を節約できます。
エンドポイントをどのように保護すればよいでしょうか?
1. サイバーセキュリティ文化
従業員に対して、サイバーセキュリティのベストプラクティスについて教育を行ってください。以下の点について検討してください:
- すべてのユーザーが、自分のデバイスにアクセスする際に複雑なパスワードを使用するようにしてください。
- 従業員が管理者権限を持っていないことを確認してください。
- 各ネットワークユーザーが定期的にセキュリティパッチをダウンロードするようにしてください。
サイバー攻撃の多くは、不注意な態度や知識不足が原因で発生しています。だからこそ、社内にセキュリティ文化を根付かせることが重要です。従業員が最も一般的なマルウェアからデバイスを守る方法を知っていれば、感染のリスクは大幅に低減します。
2. 組織化され、管理されたネットワーク
ネットワーク環境は万全に整えておく必要があります。インターネットに接続できるデバイスであれば、どれでも攻撃の標的になり得ます。そのため、各エンドポイントを管理・監視することが極めて重要です。ユーザーが任意のデバイスでネットワークに接続することを許してはいけません。まず、すべてのエンドポイントを評価し、脆弱性テストを実施してください。承認されたデバイスのみが社内ネットワークに接続されるようにしてください。この簡単な手順を用いることで、各デバイスの脅威レベルに応じて、エンドポイントごとに優先順位を付けることも可能です。
3. 高度な保護機能
一部の企業は、アンチウイルスがあらゆる脅威に対する万能の解決策だと考えています。もちろん、アンチウイルスはエンドポイント保護に欠かせない要素ですが、アンチウイルスだけでは不十分です。ハッカー攻撃のリスクを最小限に抑えるためには、イベントログの収集、アプリケーションのホワイトリスト化、リアルタイム保護などの高度な保護機能を導入することを検討すべきです。
4. 更新情報
多くのユーザーは更新を怠りがちです。これは大きな間違いです。ネットワークの安全性を維持したいのであれば、定期的にパッチやライセンスの更新を行う必要があります。多くの場合、新しいバージョンのソリューションには、ユーザーのデバイスを脆弱にする可能性のあるバグが修正されています。
5. 自動検出
エンドポイント検出・対応(EDR)は、エンドポイント、ひいてはネットワーク全体を保護するための極めて重要なソリューションです。EDRは侵害の兆候を特定します。この特定により、脅威の分析や監視に役立つ貴重な情報が得られます。ハッカーは主に自動化された手法を用いて攻撃を行います。そのため、EDRは不審な活動を検知し、それに対応することができます。
この戦略のもう一つの重要な要素は、ハッカーがネットワークにアクセスしにくくすることです。 攻撃に時間がかかるほど、ハッカーがネットワークから撤退し、別のターゲットに移る可能性が高まります。この目的には、自動化が有効な手段となります。自動化によりネットワークへの侵入が困難になり、ハッカーが攻撃を実行するためにより多くの資金と時間を費やす必要が生じます。自社を標的とした特定の攻撃からは完全に防御できないかもしれませんが、"ドライブバイ"型のマルウェア感染を防ぐ上では確実に役立ちます。
エンドポイントバックアップとクラウド同期の比較
クラウドベースのサービスを利用できるなら、なぜエンドポイントデータのバックアップに包括的なアプローチが必要なのでしょうか?多くの企業は、クラウド同期サービスであれば、エンドポイントのバックアップと復旧に必要なセキュリティと機能が十分に備わっていると想定しています。しかし、クラウド同期サービスだけでは、データの破損、ランサムウェア、その他のマルウェアなど、多岐にわたる潜在的な脅威からデータを保護することはできません。
また、デバイスが感染した場合、自動同期によってすべてのコピーも破損してしまいます。さらに、エンドポイントデータが企業データとリンクしている場合、マルウェアがネットワーク全体に影響を及ぼす可能性があります。そのため、データセキュリティの観点から、エンドポイントのバックアップ戦略を見直すことが極めて重要です。クラウド同期のみに頼るのではなく、従業員がどこにいてもデータを保護できる包括的なバックアップおよび復旧ソリューションの導入を検討してください。
チェックリスト:エンドポイントバックアップソリューションの選び方
お客様の環境に最適なエンドポイントデータ保護ソリューションを見つけるには、目標を明確にし、以下の要素に注意を払う必要があります:
1. セルフサービス
今日、ユーザーはさまざまな場所や複数のタイムゾーンで、多様なデバイスを使って業務を行っています。すべてのユーザーに常に対応しようとすると、ITサービスのコストが増大する可能性があります。高額なITヘルプデスクのサポート費用を抑えるためには、幅広いセルフサービス機能を提供するデータ保護ソリューションを導入することをお勧めします。
2. 柔軟性
効果的な保護を実現するには、導入の柔軟性が不可欠です。オンプレミス、クラウド、SaaS環境のいずれにもバックアップソリューションを導入できることで、貴社には大きな自由度がもたらされます。
3. 自動化
プロセスの自動化は、組織の生産性を向上させるための鍵となります。そのため、ソリューションは、すべてのタスクにおいて人の立ち会いが必要であってはなりません。
4. リソースの最適化
ソリューションがどれほど優れていても、業務の流れを遅らせてはなりません。そのため、帯域幅制御、重複排除、ネットワーク高速化などの機能を備えたソリューションに注目すべきです。こうした機能を活用することで、最も厳しいRTO(復旧時間目標)にも対応でき、ストレージ容量の節約にもつながります。
5. 管理
学習の負担を増やすことなく、自動化機能と適正な価格設定を兼ね備えたソリューションをお選びください。そのようなソリューションなら、コストと時間を節約できます。
結論
今日、企業のネットワークをハッカーの攻撃から守ることは大きな課題となっています。しかし、感染リスクを最小限に抑えるための重要な対策の一つは、エンドポイントへの対策です。なぜなら、これらのデバイスはネットワークの中で最も脆弱な部分だからです。いかなる状況下でもデータを確実に保護する唯一の方法は、信頼性の高いバックアップおよび復旧ソリューションを導入することです。
