SonicWallを使用して確実なディザスタリカバリ計画を作成する方法

公開: 2022-01-20

サイバー攻撃は増加傾向にあり、影響を受ける組織は攻撃の重大度に基づいて長期的な影響に直面する必要があります。 サイバー攻撃は、ビジネスオペレーションを混乱させ、ITインフラストラクチャとリソースに損害を与え、巨額の金銭的損失を引き起こす可能性があります。

サイバー犯罪者は多くの場合、既存の脆弱性を利用しており、中小企業を標的にするのは簡単です。 中小企業は、そのようなサイバー攻撃から回復するためのリソースと予算がないため、シャットダウンのリスクが高くなります。

アクセンチュアのレポートによるサイバー犯罪のコスト調査では、サイバー攻撃の43%が中小企業を標的にしていますが、自分自身を守る準備ができているのはわずか14%であることが明らかになっています。

ソニックウォールファイアウォール

SMBは、データとシステムを保護するための適切なツールを備えている必要があります。 予期しないインシデントが発生した場合は、現在のデータを新しいプラットフォームまたは場所に迅速に復元する機能が必要です。

SMB(中小企業)は、リソースの制約内で手頃な価格でありながら効果的なバックアップおよびリカバリソリューションを見つけるのが難しいと感じています。 さらに、実装が簡単で手頃な価格のソリューションを見つけるのは困難です。

次世代のサイバーセキュリティソリューションとファイアウォールの世界で知られているSonicWallは、SMBが効果的なディザスタリカバリと事業継続計画を作成するのに役立つ、費用対効果の高いエンドツーエンドのソリューションを提供します。

目次

災害復旧計画とは何ですか?

ディザスタリカバリ(DR)計画は、サイバー攻撃、自然災害、機器の故障、停電などの計画外のイベントに対応するために実行するアクションの詳細な手順が記載された正式なドキュメントです。

ITディザスタリカバリの対応には、サーバー、従業員のワークステーション、およびデータベースのダウンタイムを最小限に抑えるための手順とツールが含まれます。 タスクには、緊急時の手順について従業員をトレーニングし、ビジネス継続性のために事前に別の操作手段を作成することが含まれます。

データの損失を防ぐことも、サービスを円滑に復元するために不可欠です。 災害復旧では、災害の影響を受けない別のオフプレミスの場所にデータをバックアップすることで、被害を回避します。

このバックアップにより、災害後のシステムと運用を迅速に復旧できます。 データリカバリに加えて、確実なディザスタリカバリプランにはネットワークとアクセスのリカバリも含まれます。

ディザスタリカバリ(DR)計画の構造

ディザスタリカバリ(DR)計画の構造

DR計画には、通常、次のものが含まれます。

  • 目標

企業は、DR計画を正しく選択して実装するために、目標を決定する必要があります。 このためには、すべての重要なシステムの最大ダウンタイム、目標復旧時間(RTO)、許容可能な最大データ損失、目標復旧時点(RPO)などを計算する必要があります。

次に、これらの計算の結果に基づいて、企業はデータのバックアップの頻度や、人員、設備、予算などの災害時のその他の必需品を決定します。

  • IT資産/在庫

組織が所有、リース、または使用しているすべてのソフトウェアおよびハードウェア資産のリストとその詳細を用意する必要があります。 仕様に基づいて、それらを分類し、災害時にどのリソースが最も回復の優先度が高いかを知ることが容易になります。

  • チーム

組織は、災害復旧計画の実行に責任を持つ人も指定する必要があります。 この決定は、事前にトレーニングを行い、イベントの場合に異なるタスクを割り当てることが重要です。

  • バックアッププロセス

DR計画には、バックアップ手順をリストし、すべてのデータリソースをバックアップする場所とプロセスを詳しく説明する必要があります。 バックアップからの回復手順も含める必要があります。

  • 災害復旧サイト

ディザスタリカバリ計画には、データが実際のサイトからバックアップまたは複製されるリモートロケーションにすべての重要なシステムを備えた代替データセンターが必要です。 このホットディザスタリカバリサイトは、災害が発生した場合のすべての業務に使用されます。

  • 災害復旧手順

DR計画には、緊急事態への対応を含める必要があります。 プロセスと手順は、即時の土壇場でのバックアップを目指し、損害を制限し、サイバー脅威を軽減または根絶する必要があります。

  • 復元

システム全体の損失状況から回復し、すべての操作をスムーズかつ迅速に再開するための完全な手順をリストする必要があります。

ビジネスの継続性を確保するためのデータセキュリティ慣行

ビジネスの継続性を確保するためのデータセキュリティ慣行

あなたのビジネスの混乱はあなたのビジネスを壊す可能性があります。 最悪のシナリオに備え、データセキュリティのベストプラクティスに従って、災害が発生した場合に作業に大きな影響が及ばないようにする必要があります。

フェイルセーフ制御、サイバーセキュリティ、およびその他のテクノロジーソリューションに投資することで、日常の円滑な運用を確保できます。 ビジネス継続性のためのコアデータ保護戦略のいくつかは次のとおりです。

  • 優れたサイバーセキュリティ慣行に従う

災害時には、サイバーセキュリティの認識と関連する対策が非常に重要になります。 パートナーまたは従業員のマシンに対するネットワークの侵害や攻撃を防ぐために、安全な電子メール制御とネットワークセキュリティファイアウォールが必要です。

たとえば、SonicWallキャプチャクライアントなどのエンドポイント保護ソリューションを使用できます。 脆弱性の可視性、脅威のハンティング、マルウェア保護などの機能を提供します。

もう1つの例は、ワイヤレスセキュリティ用のSonicWaveシリーズアクセスポイントまたはAP(屋外マウント/天井マウント/壁マウント)です。 APは、RFモニタリング、ワイヤレス侵入防止/検出などを実行できます。

APは、SonicWallスイッチを介してSonicWallファイアウォールに接続できます。 また、SMBが使用できる電子メールセキュリティ、クラウドアプリセキュリティ、およびクラウドエッジの安全なアクセスのための他のソリューションも提供します。

これらのセキュリティ対策は、ランサムウェアやフィッシングなどの標的型攻撃による災害時に、ネットワーク、データ、およびユーザーを確実に保護するのに役立ちます。 さらに、グッドプラクティスは、マシンが感染している場合でも悪意のあるファイルが実行されるのを防ぐことができます。

  • ネットワークとデータアクセス

災害復旧計画は、災害後にアクセス可能である必要があります。 接続がメインサイトにダウンしているが、セカンダリサイトにも到達できない場合は、代替オプションを使用しても意味がありません。

ネットワークや電子メールなどにアクセスできる必要があります。これを行うには、オンプレミスサーバーではなくクラウドにデータと電子メールリポジトリを保存します。 クラウドストレージは、接続がダウンしている場合でも継続的な通信を保証します。

また、SonicWall Secure Mobile Access(SMA)アプライアンスなどのソリューションを使用して、最寄りのオンラインサイトへのVPNを自動的に設定し、必要に応じてアクセスを再ルーティングすることもできます。

  • 複数の通信オプションがあります

災害時には、従業員は顧客、パートナー、ベンダーと連絡を取り、適切な行動を取る必要があります。 ただし、専門的なコミュニケーションの主要な形式である電子メールは利用できない場合があります。

そのため、WhatsApp、Slack、Microsoft Teams、Twitterなどのソーシャルメディアプラットフォームなどのバックアップオプションを用意することが重要になります。 これらのオプションにより、内部チームは復旧のために調整し、パブリックコミュニケーションを管理することができます。

  • DRと事業継続計画を立てる

災害後、チームがプレッシャーの下で正確な意思決定を行うことは困難です。 十分に準備されたディザスタリカバリおよび事業継続計画により、すべての指示と手順を確実に実行できます。

また、事前のトレーニングとシミュレーションにより、HR、IT、コミュニケーションなどのすべての部門が計画を正常に実装できるようになります。

効果的なITディザスタリカバリ計画を作成する手順

効果的なITディザスタリカバリ計画を作成する手順

DR計画を作成するには、組織の要件とリスクを詳細に調査する必要があります。 また、すべての利害関係者の提案を考慮して、慎重に計画する必要があります。 確実なDR計画を作成する手順は次のとおりです。

  • アセットのマッピング

使用しているソフトウェア、ネットワーク機器、ハードウェア、クラウドサービスを知ることは、それらを保護する方法を計画するために重要です。 すべての資産には、ベンダーとバージョン、物理的または仮想的な場所、ネットワークパラメータ、他の資産との接続方法などの詳細が必要です。これらの詳細は、これらの資産の重要なデータを分類するためにも必要です。

  • 資産の分類

個々の資産の重要性とその使用方法がわかれば、影響の大きい資産、中程度の資産、または影響の少ない資産に分類できます。 影響の大きい資産は、事業運営を大幅に混乱させる可能性があるため、重要であることを意味します。

  • 脅威の特定

個々の資産およびビジネス全体のリスク評価を行うことは、サービスの中断の考えられる原因を知るために不可欠です。 部門のスタッフから洞察を得て、重要なシステムの脅威を特定できます。

SonicWALLのようなベンダーからの分析ソリューションがあり、これを使用してネットワークの知識を得ることができます。

  • 回復の目的をリストアップする

重要なシステムに対する潜在的な脅威と中断の結果を知る必要があります。 1分、1時間、1日などの影響については、スタッフおよび上級管理職に相談してください。 この情報に基づいて、目標復旧時点(RPO)と目標復旧時間(RTO)を定義できます。

RPOは、理想的なバックアップ頻度を知るためにデータのみに焦点を当てています。 対照的に、RTOは、資産とプロセスのダウンタイムに焦点を当てて、ビジネスの継続性のために災害時に関連するリソース割り当てを決定します。

  • リカバリセットアップとツールを選択します

あなたはあなたの情報に基づいて災害時の行動方針を決定する必要があります。 いくつかの選択肢には、ホットDRサイトの場所の決定、必要なバックアップまたはレプリカ、クラウドホスティングとセルフホスティング、セットアップを支援するパートナーなどが含まれます。

  • バジェット

管理者は、特定されたリスクとさまざまなオプションが提供できるサポートに基づいて、適切なDRテクノロジーに投資する必要があります。 次に、RPO / RTOおよびその他のニーズに基づいて、最適なソリューションを選択する必要があります。

  • 承認と流通

最終ドラフトは、前の段階でのフィードバックに従って変更が加えられた後、経営陣によって承認される必要があります。 コンセンサスが得られたら、最終的な計画は承認されます。

最後に、DR手順書は、上級管理職およびDRチームなどの関係者に回覧されます。

  • テストとレビュー

計画をテストするために、実行可能な災害訓練を時々実施する必要があります。 このようなドリルは、スタッフが計画どおりに行動しているかどうかを確認するのに役立ちます。 また、十分に効果的でない手順や計画の変更も可能になります。

定期的なレビューは、現在のIT設定と組織構造に基づいて計画が適切であることを確認するのに役立ちます。

効果的なディザスタリカバリ計画のためのトップSonicWallソリューション

次のツールを使用して、データ回復インフラストラクチャを設定できます。

  • データ復旧

SonicWallの次世代ファイアウォールは、サイバー脅威によるデータ損失からデバイスを保護します。 エントリーレベルのTZシリーズ、ミッドレンジのNSaシリーズ、ハイエンドのNSspシリーズからお選びいただけます。

SonicWall継続的データ保護(CDP)は、SMB向けの絶対確実なディスクベースのバックアップおよびリカバリソリューションを提供します。 RAID 5、GbE接続などで信頼性と高性能を保証します。

さらに、業界標準の暗号化を使用しており、新しいデバイスにデータを即座に復元できます。 また、すべてのアクティビティについて定期的に電子メールアラートを受け取ります。

面倒なタスクを自動化し、SQL、Exchange、およびその他のアプリケーションを保護するためにITスタッフに負担がかからないようにします。

さらに、エンドツーエンドのソリューションは、サイト間/オフサイトのデータバックアップ、ローカルアーカイブ、およびデータを保護するためのその他の柔軟なオプションを提供します。 また、すべてのファイルの複数の履歴バージョンが利用可能であることを保証します。

  • ネットワークリカバリ

ネットワーク障害は、サービスまたはハードウェアの障害が原因で発生する可能性があります。 SonicWallは、無線LAN(WLAN)接続およびその他のセキュリティ機能を提供するための費用効果が高く、導入が容易なネットワークセキュリティ装置を提供します。

さらに、SonicWall Secure Distributed Wireless Solutionは、SonicPoint 802.11a / b / gワイヤレスAPをサイトの場所全体に分散し、これらのアプライアンスが自動的に構成できるようにします。

ブロードバンド接続に障害が発生すると、ネットワークアプライアンスは自動的に代替WANに移動し、固定接続が再確立されるまで継続的な稼働時間を提供します。

  • アクセスリカバリ

リモートワーク文化の成長に伴い、ディザスタリカバリの一部としてセキュアリモートアクセス(SRA)およびセキュアモバイルアクセス(SMA)ソリューションを使用することが不可欠になっています。

どちらのオプションも、ネットワークリソースとアプリへのクライアントレスアクセス方法を提供することを目的としています。これは、モバイルおよびリモートの従業員にとって非常に便利です。

Aventail E-Class SRA SSLVPNのようなSonicWallSRAソリューションは、ネットワーク管理者に簡単なアクセス制御を提供します。 これは、マネージャーがさまざまなクロスプラットフォームデバイスからクライアントやその他の利害関係者に許可されたアクセスを提供するのに役立ちます。

安全なアクセスゲートウェイとして、Webブラウザを介して、イントラネット、サーバー、アプリケーション、ファイル、およびその他のワイヤレスまたは有線ネットワークリソースへのリモートアクセスを可能にします。 このオプションは、技術者がユーザーにリモートサポートを提供する場合にも役立ちます。

結論

大企業からSMBまで、すべての組織にとってディザスタリカバリの準備は非常に重要です。 SonicWallなどのベンダーの製品は、ROIを向上させながら、購入、準備、復旧のコストを削減するのに役立ちます。

関連カテゴリ:ネットワークセキュリティソリューション| モバイルデバイス管理(MDM)ソフトウェア| データセキュリティソフトウェア| モバイルセキュリティソフトウェア