Malicious Deletion

Microsoft 365データのバックアップ

悪意のある削除からデータを守るには

M365データのバックアップ: 悪意のある削除

  • 06 8月 2020
  • 7.5 minutes to read

自社のデータが何者かに削除され、身代金を要求されることは、誰もが直面したくないセキュリティ上の悪夢ですが、従業員に自社のデータを削除されることは、さらに恐ろしいことです。残念ながら、悪意のある削除はCIOやセキュリティ専門家にとって単なる悪夢のシナリオではなく、現実のものとなっています。

あらゆる業界の IT 専門家は、悪意のある削除が非常に現実的なサイバーセキュリティの脅威であることを認識し、その対策を講じなければなりません。従業員に特定の場所へのアクセスを許可するなどの戦略も効果的ですが、定期的にデータをバックアップすることが重要です。残念ながら、悪意のあるインサイダーの脅威の中には防ぐことが不可能なものもあるため、削除されたファイルを迅速に復元するための計画を立てることが重要です。そうしないと、組織が停止状態に陥ったり、さらに悪いことに、貴重なデジタル資産が永遠に失われる可能性があります。  

悲しいことに、悪意のあるインサイダーは多くの人が思っている以上に大きな問題であり、彼らがもたらす被害は企業を衰弱させる可能性があります。ある調査では、ファイルを削除されたインサイダー犯罪では、1件あたり平均約8,000万円(75万6,000ドル)の損害を被っています。これは、過失のあるインサイダーによって引き起こされた事件の2倍以上の金額です。

組織に対する悪意のある攻撃を防ぐことは、どの業界であっても優先すべきことであり、社内の従業員からの悪意のある攻撃は、外部からの脅威と同様に深刻に受け止めなければなりません。ここでは、悪意のある削除がどのように機能するのか、そしてどのように悪意のある削除を防いだら良いか見てみましょう。

 あるシナリオがあります。石田さんは、連邦政府や世界銀行との契約を頻繁に行う中堅企業の内部監査チームの責任者です。 これらの金融機関は厳しい体制をとっているため、助成金の使途について定期的な内部監査が必要です。5人のチームのうち、1人の従業員(佐藤さん)は、連続して満足のいかない業績評価を受けていました。 石田さんは、この状況を打開するために、人事部が認めたあらゆる方法を試しました。佐藤さんに追加の研修をし、さらに指導が必要な人には誰でも門戸を開く方針まで作りました。残念なことに、この救出作戦は佐藤さんを軌道に乗せる効果がなかったため、石田さんは彼と会社での将来について正直に話し合うことにしました。しかし、彼女の最善の努力にもかかわらず、この会話は佐藤さんに疎外感と不満を残してしまいました。彼は解雇は避けられないと不安に感じ、それは怒りへと変わりました。

佐藤さんは、Microsoft 365にアクセスして会社のデータを妨害することで、石田さんへの怒りを露にしました。監査チームの一員として、彼は複数の部署にまたがる広範囲の会社データにかなりのアクセス権を与えられていました。その結果、大量の貴重なデータが悪意を持って削除されてしまったのです。

残念ながら、石田さんの会社には 洗練されたデータバックアップ戦略がありませんでした。システムが最後にバックアップされたのは、彼女が世界銀行の重要な報告書を作成する前のことです。レポートは永遠に消えてしまい、彼女はゼロから始めなければなりませんでした。その報告書には複数のソースからのデータが含まれていましたが、現在はネットワークから消去されているため、彼女は報告書に使用した膨大なデータセットをもう一度作成しなければいけませんでした。

SoftwareONEのBackupSimpleは、複雑な状況でもリスクを軽減します。

内部からのサイバー攻撃の脅威は今に始まったことではありません。1990年代にインターネットが普及した初期の頃から、不満を持った従業員が雇用主のネットワークを破壊したり、データを盗んだりしてきました。しかし、「内部の敵」に対する長年の警告にもかかわらず、悪意のある削除やその他のインサイダーの脅威は増加傾向にあります。

ある研究によると、インサイダーの脅威のリスクはすでに悲惨なものとなっており、この研究に参加している組織の約半数が、前年の1年間に少なくとも1件の悪質なインサイダー事件を経験しています。しかし、Ponemon Instituteの新しい調査によると、組織内部から発生するサイバーセキュリティ事件の数は、2018年から2020年の間に47%増加しており、見通しはさらに厳しいものになっていることがわかりました。

インサイダーの脅威は、サイバーセキュリティの中で最も見過ごされている分野の一つかもしれません。多くの企業が採用前に従業員を徹底的に調査し、信頼できる人材を選んでいると信じているからです。これは、IT業界のリーダーやメディアが、脅威の拡大と外部からのサイバー攻撃の複雑化について頻繁に論じていることにも起因しています。企業は、ネットワークやデータの安全性を確保することに関して、すでに多くの課題を抱えています。

さらに悪いことに、デジタル エコシステムはこれまで以上に複雑化しており、セキュリティの専門家がインサイダーの脅威から組織を守ることはさらに困難になっています。その理由の一つに、リモートワークの増加が挙げられます。Microsoft 365(旧Office 365)のようなプラットフォームの導入率が急上昇している今、企業のデジタル環境の安全性を確保することは、これまで以上に重要になっています。

 さらに問題を複雑にしているのは、デジタル トランスフォーメーションがインサイダーの脅威の様相を変えてしまったことです。現在では、クラウドの導入、ギグ エコノミー、デジタル サービスの利用の増加に伴い、考慮すべき「インサイダー」の数が増えています。ベンダー、契約社員、フリーランス、外部のパートナーは、程度の差はあれ、ネットワークにアクセスが可能です。

要するに、ネットワークに接続する人数が多ければ多いほど、リスクが高くなるということです。しかし、人材は組織の最大の資産であるため、データの安全性を確保するためだけにアクセスを拒否することはできません。 Microsoft 365 のようなコラボレーション ソリューションによって実現された作業環境では、社内の全ユーザーが接続してコラボレーションできるため、データを自動的にバックアップすることは、悪意のある削除などのインサイダーの脅威を軽減する有効的な方法です。BackupSimpleは、統合管理ソリューションを提供することで、悪意のある削除が発生してもデータを永遠に失うリスクを軽減することができます。

BackupSimpleの主な特徴

 BackupSimpleのマネージド データ バックアップは、企業に複数のメリットを提供し、インサイダーによる悪意のある削除の脅威から企業を守ります。内部者の脅威が深刻な理由の一つは、その特定が非常に難しいということです。セキュリティの専門家は、インサイダーが日常業務を行っているだけなのか、攻撃を計画しているのかを見分けることが難しいのです。また、内部の脅威を完全に排除することは、どのような状況であっても実現不可能です。

より安全でスマートな計画とは、データへのアクセスを許可された者が攻撃を仕掛けてきた場合に、その影響を軽減し、システムをできるだけ早くバックアップできるように準備しておくことです。

BackupSimple: Microsoft 365を安全に保つためのスマートな戦略

BackupSimpleは、データを自動的にかつ頻繁にバックアップをするだけでなく、多くの理由からスマートなセキュリティ戦略の一つとなっています。BackupSimpleは、Microsoft 365データのバックアップの複雑さを簡素化し、第三者製ソリューションのパッチワークを導入する必要をなくします。バックアップの状態が透明化されているので、悪意のある削除事件が発生しても、データが安全であることを常に知ることができます。従業員がデータを攻撃しないことを常に願っていますが、実際のところはどうなのかはわかりません。BackupSimpleがあれば、常に安全です。

データを完全にコントロールするには?

BackupSimpleでバックアップ環境およびリカバリ環境を完全にコントロール

詳しく見る

この記事に関するコメント

お客様のご意見をぜひお聞かせください

コメントを残す

Related Articles

Risks of Maintaining SQL 2008 After End of Support

SQL Server 2008のサポート終了におけるリスクと管理

SQL EoSが繰り返すたびに企業は SQL ソリューションを更新しなければなりません。これを読んで、サポート終了後も SQL Server 2008 を維持することのリスクを学びましょう。