なぜ日本企業は“復旧”に失敗しやすいのか？セキュリティとリカバリーの間に存在する、構造的な課題とは

日本企業が“復旧”に失敗するのは、「セキュリティ」と「リカバリー」が分断しているから

　アクロニスといえば、防御領域（セキュリティ）と復旧領域（リカバリー）のソリューションを単一のプラットフォームで提供している点が特徴だ。大手セキュリティベンダーでは現在、あらゆるIT環境のセキュリティを統合プラットフォームで提供しようという動きが拡大しているが、その中でリカバリーの部分をアピールポイントにしているベンダーはあまり多くない。

　このバックアップにまつわるユーザー側の課題は、日本では2026年のホットトピックの1つになるだろう。ほとんどの企業がそれなりのバックアップ施策をとっているにもかかわらず、いざサイバー攻撃や障害発生を受けて有事に陥ると機能しないケースが非常に多いとされているからだ。実際、ここ2年ほどでいくつもの有名企業が、最終的に長期間のシステム停止や事業停止に追い込まれ、マスメディアでも大々的に報道されてしまった。

　この問題に対しマグダヌロフ氏は、「バックアップはあくまでもリカバリー（復旧）できるようにするための、1つのステップに過ぎないことを認識する必要がある」と指摘する。復旧の成功には、大きく①バックアップ、②復旧プラン、③定期的な復旧テストという3つの備えが必要だ。しかし、多くの企業がバックアップだけで満足してしまっているという。

　現代のアプリケーションは複雑だ。相互に依存する複数のコンポーネントが存在するため、単にワークロードを復旧させるだけでなく、特定の順序でコンポーネントを復旧させ、すべてが相互に通信できることを確認するための特定のプロセスが必要となる。

　加えて、「日本の大企業では、バックアップの担当チームとセキュリティインシデント対応チームが分かれている場合が多い」とマグダヌロフ氏。危機に際して復旧が必要な時に、両チーム間に統合されたワークフローが欠如しているケースが多い問題を指摘した。

　シナリオの例を挙げてみよう。自社がランサムウェア攻撃を受け、データが暗号化されてしまったとする。すると、ユーザーはバックアップからシステムの復旧を図るが、セキュリティ側との連携ができていないため、そのシステムの脆弱性は被害を受ける前と変わらないままとなる。つまり、まったく同じ攻撃に再び泣かされることになる。本来は、「要塞化（ハーダニング）」というセキュリティと統合されたプロセスが必要なのだ。

　「だから、アクロニスでは『Patch on Recovery（パッチ・オン・リカバリー）』という機能をプラットフォーム（Acronis Cyber Protect）上で提供しているのです。バックアップから復旧を行う際、単に以前の状態を取り戻すのではなく、パッチも適用することで、同じ脆弱性が利用されることを防ぐ、セキュリティとリカバリーが一体となった機能です」（マグダヌロフ氏）

　同氏がアナリストや研究者から聞いた実態によれば、日本の組織でとられているバックアップの約半数は、適切に保護されていないか、セキュリティワークフローの一部として組み込まれていないのだという。つまり、50％のケースでは、ランサムウェア攻撃を受けた際に完全に復旧できない可能性が大いにあることを意味する。

　そして今や、データはデバイスやローカルデータセンター、クラウドなど、様々な場所に分散している。これが事態をさらにややこしいものにしている。