データ回復ソリューション
ランサムウェアの被害から迅速なデータ回復を支援
データ回復ソリューション
概要
ランサムウェアなどによるデータ侵害の脅威が高まる中、災害対策や機器障害・データ損失からのデータ復旧を目的とした従来のバックアップでは昨今の巧妙なサイバー攻撃に対応することが難しくなっています。こうした状況において、重要となるのが、インシデントが発生した場合にも、早急に事業を復旧するための仕組み作りです。
日立ソリューションズでは、セキュリティの観点や業務継続性を踏まえたバックアップ・リストアの設計から構築、日常的な監視運用、インシデントからの復旧までをワンストップで支援するソリューションを提供。事業の早期復旧を支援します。
こんな課題に
- ランサムウェアに代表されるサイバー攻撃による被害状況や原因を素早く調査し、業務を復旧させたい
- 有事に備えバックアップは取得しているが、現在のバックアップがランサムウェア対策として有効か分からない
- セキュリティ監視やインシデント発生時の対応など、セキュリティ運用を強化したいが、セキュリティ人財が不足している
ランサムウェアの被害事例
ランサムウェアに感染した場合、端末やサーバーのデータが暗号化され使えなくなってしまうため、場合によっては事業停止といった事態に陥ってしまう可能性があります。復号のために身代金を支払ったとしても、データが必ず復号される保証もありません。バックアップを取得していたとしても、バックアップデータ自体もランサムウェアに感染していたというケースもあります。
<ランサムウェアの被害例>
データ回復ソリューションとは
データ回復ソリューションは、豊富な知識を持ったセキュリティエキスパートが、セキュリティの観点や業務継続性を踏まえたバックアップ・リストアの設計から構築、EDR製品を活用した端末の日常的な監視運用、インシデント発生時の初動対応、データ復旧まで支援。お客さまの事業継続に必要な対応をワンストップで提供します。
ソリューション提供イメージ
ランサムウェアの脅威が拡大する中、事業継続に大きな影響を及ぼす事例も出ており、企業においては感染予防だけではなく、事業継続の観点で対策していくことが必要不可欠となっています。そのために重要となるのが、攻撃に対する力(予測力・抵抗力・回復力・適応力)を高め事業継続を図る「サイバーレジリエンス」の強化です。「データ回復ソリューション」は、被害からの迅速な回復に欠かせないバックアップの適切な取得とデータ保護を支援します。
ソリューション導入効果
データ回復ソリューションにより、被害範囲(端末・時刻・ファイル)を特定することで、ランサムウェア感染後の「リストアデータの検証」や「リストア実施」の工数を大幅に削減可能。業務の早期再開を支援します。
データ回復ソリューションの特長
侵入経路となるPCやサーバーにEDRを導入し、お客さまのEDRの運用を支援して被害の拡大を防止。
EDRのアラート分析により被害範囲(被害を受けた端末、時刻)を調査し、感染前のバックアップデータの特定・データ回復を素早く実施。迅速な業務復旧を支援。
セキュリティの観点や事業継続性を踏まえ、サイバー攻撃対策を前提としたバックアップの設計・構築を支援。
ランサムウェアなどの脅威からのバックアップデータ保護・保全が可能。
サイバーセキュリティに関する専門知識や高度なスキルを持つ技術者が、アラート発生の検知から感染前のバックアップデータ特定、データ回復までをワンストップで支援することで、お客さまの運用負荷を軽減。
日立ソリューションズの独自技術を活用した調査ツールを用いて被害ファイルを特定。回復が必要なデータを絞り込むことで、事業復旧にかかる時間を削減。
被害範囲特定イメージ
対応EDR製品
主要なEDR製品に幅広く対応しています。