バックアップを取っているだけで、本当に会社は守れるのでしょうか。
本エピソードでは、ランサムウェア被害において「バックアップがあるのに復旧できない」現実を、事例と実務視点から解説します。
取り上げる主なテーマ
- バックアップへの過信
- ランサムウェアによるバックアップ暗号化
- VPN・RDP経由の侵入
- 復旧訓練不足が招くパニック
- 名古屋港NUTS事案
- KADOKAWA事案
- クリーンリストアの重要性
- クラウドの冗長性とバックアップの違い
- 3-2-1ルールの限界
- イミュータブルバックアップ
- RTO・RPO
- ティアリングと経営判断
- 全社演習と説明責任
「バックアップがある」ことと、「事業を再開できる」ことは別物です。
重要なのは、データを保存しているかではなく、
本当に戻せるのか。
安全な状態で戻せるのか。
どの業務から優先して復旧するのか。
サイバー攻撃を受けたとき、復旧はIT部門だけの作業ではありません。
経営、法務、広報、事業部門を含めた全社的な危機対応になります。
バックアップを「希望」ではなく「事実」に変えるために、何を準備すべきかを考えます。