今のエンドポイントバックアップソリューションに課題はありませんか?

W. Curtis Preston, Chief Technology Evangelist

もしランサムウェアの攻撃を受けたら、ビジネスクリティカルなデータを完全にリストアしてすべてのデバイスで保護することができますか?もし従業員のデバイスが盗まれたら、どれだけ早くデータをリカバリできますか?従業員が離職したら機密データはどうなりますか?そのデータを制御することはできますか?クラウド同期サービスを唯一のバックアップツールだと誤解し、頼り切っていませんか?バックアップのリスクと課題が増大する状況下では、こうした自問によりお使いのエンドポイントバックアップソリューションに本当は「課題がある」かもしれないことを認識することが重要です。

ここでは、今のエンドポイントバックアップソリューションを正しく評価できるよう、4 つの注意すべき落とし穴をまとめました(10 の落とし穴をまとめたフルバージョンはこちらをご覧ください)。それでは、ご紹介します。

1)従業員の離職のリスクを軽視している:従業員が離職したら、ビジネスクリティカルなデータも従業員に持ち去られるのでしょうか?離職する従業員による重要データの削除、隠匿、改ざんは珍しいことではありません。多くの場合、従業員に関するリスクは見落とされがちです。特にリモートワークのケースではそれが顕著です。実際、こういった不正な行動は離職の数ヵ月前から始まっていることもあります。適切なバックアップソリューションがなければ、総合的なデータ保護や徹底したデータ調査を行うことができません。

2)リモートワークでのデータ保護のベストプラクティスを見落としている:2020 年パンデミックのような想定外の状況下で、リモートでのデータ保護のベストプラクティスを理解しないままリモートワークで新しいプラットフォームを使う従業員が増えています。従業員は、誤ってランサムウェアをラップトップにダウンロードして知らぬ間に組織中に感染させていたり、会社の機密データや顧客データをうっかり漏えいしたり、デバイスを損傷させたりするかもしれません。組織はどのような緊急事態においても生産性を維持し、データをリカバリーできる方法を確保する必要があります。

3)マルウェアの影響を誤算している:ランサムウェア攻撃は刻々と巧妙化しており、ハッカーが新たなソーシャルエンジニアリング戦略を行使してすでに成熟した業界にこの新しい侵略形態を取り入れようとしている中、特に危機にさらされているのはエンドポイントです。ランサムウェアは、適切なエンドポイントバックアップのない(複数拠点の)脆弱な従業員用デバイスすべてに影響を及ぼします。ランサムウェアにしっかり備えるなら、そして多額の出費を回避したいなら、ランサムウェア攻撃からのリカバリをエンドポイントバックアップ戦略に組み込むことを検討しましょう。

4)クラウド同期サービスを「唯一の」バックアップツールとして使用している:多くの組織は、企業データを守るのに十分なエンドポイントバックアップ機能とリストア機能がクラウド同期サービスに備わっていると考えています。しかし、それは間違いであり、危険な考えです。クラウド同期サービスをエンドポイントバックアップとして頼り切っていると、ランサムウェアや、デバイスの損失や破損、インサイダーの脅威、訴訟ホールドや eDiscoveryコンプライアンス要件を満たしていない法的な責任リスクなど、多くのリスクを抱えることになります。まずはエンドポイントに対する考え方を見直すことから始めましょう。クラウド同期サービスに頼り切るのではなく、サードパーティーのエンドポイントバックアップソリューションを利用することを検討してください。

まず行うべきことは?

上で説明した主な落とし穴をしっかり念頭に置いておきましょう。そうすれば、今日のリスクや課題に対応する以上のこと、たとえば eDiscovery やデータガバナンスなどへの対応など、より大きなビジネス構想を実現できるでしょう。そうしたことが最終的には組織の俊敏性と効率性の向上につながります。社内の IT 組織がスムーズにエンドポイントバックアップの課題を解決できるよう、Druva のような業界リーダーとパートナーを組むことをご検討ください。デバイスが紛失してもユーザーの生産性を損なわずに貴社のビジネスクリティカルなデータを守ることができます。

フルバージョンのホワイトペーパーはここでご覧になれます。現実の社会でありがちな企業データのバックアップにまつわる 10 の落とし穴とその回避方法をご確認ください。