世界バックアップデーは、善意の後押しである。一時停止し、バックアップを確認し、データが保護されていることを確認するチャンスである。必要なものが揃っているかどうかを確認する良い機会でもある。

しかし、私たちの仕事では、残念ながら、バックアップが存在するというだけで、組織がいかに簡単に誤った安心感に騙されるかを目の当たりにしてきました。バックアップは重要だが、それだけではセーフティネットにはならない。そして、バックアップが危機の際にどのような役割を果たすかについて組織が仮定することが、物事が崩れ始める原因となる。

Fenix24では、バックアップについて話すだけではありません。バックアップが失敗したときのことも扱います。バックアップが失敗することはよくあります。Fenix24に電話をかけてくる企業のほとんどは、バックアップをとっています。しかし、本当のテストになると、夜中の3時に電話が鳴り、バックアップが機能しなくなるのです。なぜそうなるのか、その原因についてお話ししましょう。

自分に言い聞かせているバックアップの嘘

「カバーされている。バックアップがある"

もしかしたらテストもされているかもしれない。本番環境から分離されているかもしれない。不変のスナップショットや複数のリカバリポイントを持っているかもしれない。ランサムウェア攻撃を受けた後、私たちがサポートする組織のほとんどは、自分たちもカバーされていると思っていました。

そうではなかった。

バックアップはしばしばゴール地点のように扱われる。バックアップがセットアップされると、組織は仕事が終わったと思い込む。しかし、バックアップがあることと、それを使えることは同じではない。データはバックアップされているかもしれない。しかし、ダウンタイムが1分1秒を争うような場合、収益、評判、そして業務管理にまで影響が及ぶような環境を、クリーンかつ迅速に再構築できるでしょうか？

問題はバックアップファイルではない。問題はリカバリーだ。

そして、ほとんどの戦略はそこで躓いてしまう。

バックアップ＝リカバリーではない

毎日スナップショット、レプリケーション、イミュータブル・ストレージを使用しても、何日も何週間もオフラインになることがある。なぜか？リカバリにはデータへのアクセス以上のものが必要だからです。システム、チーム、インフラを横断したスピード、正確さ、協調性が要求されるのです。

回復のために実際に必要なことをいくつか紹介しよう：

• 既知の復元ポイント。ただのバックアップではありません。破損、暗号化、上書きされていないもの。攻撃者が何週間もシステムに侵入していた場合、どこまで遡る必要があるのか？
• システムと依存関係の順序付けのためのテストされた計画。 復旧はスイッチを切り替えることではありません。システムをオンラインにする順番を間違えると、重要な依存関係に障害が発生する可能性があります。あなたのチームは、何を最初に復旧させ、何を待たなければならないかを知っていますか？
• 迅速な再構築をサポートするインフラ。 何もないところから本番ワークロードをリストアすることはできません。リカバリされた環境をホストする準備が整った、利用可能で堅牢なインフラが必要であり、そのインフラは迅速、安全、かつ大規模に立ち上げられる必要があります。
• 協力し合えるチーム。リカバリーは一人で行うものではない。IT、セキュリティ、法務、広報、経営陣、ベンダーなど、部門を超えた連携が必要だ。誰が何を所有するのか？誰が意思決定をしているのか？誰が進捗状況を把握し、伝えるのか？
• 取締役会メンバー、顧客、規制当局、そしてメディアまでもが答えを求めているとき、あなたのチームにはその都度学ぶ余裕はない。リハーサルを重ねた、信頼できる実行力が必要なのだ。

バックアップは受動的。リカバリーは能動的である。もしあなたの組織が、どれだけ速く、どれだけうまくリカバリできるかをプレッシャーテストしていないなら、あなたが思っているほど準備ができていないかもしれない。

今年の世界バックアップ・デーには、より難しい質問をしよう

"バックアップはあるのか？"と尋ねるのは簡単だ。より価値のある質問、つまり復旧するかしないかを決める質問は、もっと深いところにある。

この世界バックアップ・デーに、あなたの思い込みに挑戦する機会を設けましょう。攻撃者よりも先に真のリスクを明らかにする質問をしましょう：

• 最初から最後まで完全なリカバリーをテストしたのはいつ以来だろう？
• バックアップは分割され不変なのか、それとも論理的に分離されているだけなのか？
• 実際のRTO/RPOを把握しているのか、それともベストケースの仮定に頼っているのか。
• この組織でリカバリーを担うのは誰か？
• もし明日、すべてを再構築しなければならないとしたら、どうする？

これらは仮定の話ではない。多くの組織にとって、これらはつらい方法で問われ（そして答えられ）、痛みを伴う質問なのだ。

Fenix24の見どころ

Fenix24は毎日復旧作業を行っています。Fenix24は、ランサムウェア攻撃や破壊的なサイバーイベントから企業を復旧させています。それは、ネットワークの再構築、システムの復旧、そして想像を絶するプレッシャーのかかる環境でのダウンタイムの最小化を意味します。

私たちは、大企業、医療システム、法律事務所、金融機関など、あらゆる企業と仕事をしてきました。その多くは、バックアップ・ソフトウェア、セグメント化されたストレージ、さらにはリカバリ計画書といったツールや戦略を用意していた。しかし、いざ行動に移そうとしたとき、彼らは準備ができていなかった。なぜか？

彼らは練習をしていなかった。回復の現実的な複雑さを把握していなかったのだ：

• どのシステムを最初にオンラインにしなければならないか？
• どのような相互依存関係がボトルネックを生むのか？
• 攻撃を受けている間、インフラ、セキュリティ、法務、コンプライアンス、ビジネスオペレーションにまたがる復旧アクセスをどのように調整するのか？

回復は一瞬ではない。それぞれが川下への結果を伴う、一連の重大な決断なのだ。

より良い前進のために

バックアップは重要だ。しかし、それは会話の始まりに過ぎません。World Backup Dayをきっかけに、難しい質問を投げかけ、隠れたリスクを明らかにし、仮定を検証してください。理論上でも、実際の攻撃の状況でも機能するリカバリ戦略を構築してください。テストする。壊してください。修正する。所有権を割り当てる。

すべてがかかっているときに、スクランブルではなく、動けるようになりたい。

リカバリープランがプレッシャーに耐えられるか不安な場合は、ご相談ください。Fenix24は、現在の状態を評価し、真の回復準備に向けて構築するお手伝いをいたします。お電話（1-855-FENIX24、1-855-336-4924）またはEメール（rapidresponse@fenix24.com）でお問い合わせください。