Listen

Description

バックアップを取っているだけで、本当に会社は守れるのでしょうか。

本エピソードでは、ランサムウェア被害において「バックアップがあるのに復旧できない」現実を、事例と実務視点から解説します。

取り上げる主なテーマ

- バックアップへの過信

- ランサムウェアによるバックアップ暗号化

- VPN・RDP経由の侵入

- 復旧訓練不足が招くパニック

- 名古屋港NUTS事案

- KADOKAWA事案

- クリーンリストアの重要性

- クラウドの冗長性とバックアップの違い

- 3-2-1ルールの限界

- イミュータブルバックアップ

- RTO・RPO

- ティアリングと経営判断

- 全社演習と説明責任

「バックアップがある」ことと、「事業を再開できる」ことは別物です。

重要なのは、データを保存しているかではなく、

本当に戻せるのか。

安全な状態で戻せるのか。

どの業務から優先して復旧するのか。

サイバー攻撃を受けたとき、復旧はIT部門だけの作業ではありません。

経営、法務、広報、事業部門を含めた全社的な危機対応になります。

バックアップを「希望」ではなく「事実」に変えるために、何を準備すべきかを考えます。