データセキュリティに取り組む上で大切なデータの現状–Rubrikが解説

今回は「データセキュリティに取り組む上で大切なデータの現状–Rubrikが解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドデータ保護サービスのRubrikは、サイバーセキュリティにおけるデータ保護の重要性を提起している。同社のリサーチ部門「Zero Labs」で責任者を務めるSteve Stone氏が、データを取り巻く実態とセキュリティについて説明してくれた。

 Stone氏は、20年以上にわたって米軍やIBM、Mandiant(現Google Cloud)などで脅威分析やインシデント対応などの業務に従事してきたという。この経験から同氏は、サイバーセキュリティでは脅威対策に重点が置かれるものの、データ自体のセキュリティについてより注目すべきだと述べる。

 Zero Labsは、2022年のデータセキュリティの現状について調査、分析した報告書を発表。調査では、5000社以上の同社顧客の状況と、同社の顧客ではない組織の1600人以上に対するアンケート(回答者の49%が最高情報責任者や最高情報セキュリティ責任者)、外部のセキュリティ専門の4組織から提供された情報の3つを対象に分析した。「数あるセキュリティ関連の報告書の中でもデータのセキュリティを注目したものは少なく、3つの対象から分析を行う、データセキュリティの実情を公平かつ透明性のある内容として示すことができる」(Stone氏)という。

 Rubrikは、独自技術で企業や組織のバックアップデータを脅威から保護したり、迅速にリカバリーしたりできるサービスを提供している。報告書では、そうしたデータを「バックエンド(BE)」と表現。Zero Labsの分析から、一般的な企業や組織の環境で保護対象とすべきはデータの量は、130BEテラバイト(BETB)になることが分かった。

 この内訳は、クラウドにあるものが38BETB、SaaSでは4.2BETB、オンプレミスでは87BETBとなっている。また、分析対象組織の45%は、オンプレミス、クラウド、SaaSが混在するハイブリッドなIT環境にあり、同36%はマルチクラウドを採用している。

 Stone氏は、「一般的にはオンプレミス、クラウド、SaaSを個々の環境として捉えることが多い。だが、実態はそれらが複雑に構成されており、保護すべきデータがそれぞれの環境にまたがって保管されている。日本はクラウドやSaaSにデータを置くことへの抵抗感が低いという傾向も見られた」と指摘する。

 日本を含むアジアでは、欧米に比べて、保護すべきデータがオンプレミスよりもクラウドやSaaSに存在する割合が高いという。クラウドやSaaSに置かれるデータは年率25%で増えているとのこと。保護すべきデータの量は、5年後に現在の約3倍となる397BETBに達し、環境別の推定増加率は、クラウドで61%、SaaSで236%、オンプレミスで19%になる。

 なお、2022年に発生した標的型攻撃は、61%がSaaS、56%がクラウド、50%がオンプレミスをターゲットにしており、オンプレミスよりSaaSやクラウドに対する脅威の度合いが高い状況でもあった。

 次に、アジアの一般的な組織が保有する機密データは、ファイル数では平均196万5425個、レコード数では同472万8631件だった。世界の平均はファイル数が約55万個、レコード数が約2500万件で、アジアと世界平均では傾向が大きく異なった。機密データの保護を義務付ける法規制が世界各地で施行されているが、組織が保有する機密データの実際の規模は、法規制が求めている規模よりもはるかに大きいという。

 他方で、Zero Labsの分析からは、企業や組織のデータセキュリティの取り組みが向上していることも分かった。「データセキュリティスコア」という同社独自の評価値は、2022年1月が43.2、同12月は49.3と上昇。増加率は分析対象全体では16%、アジアでは14%。分析対象の全ての業種と地域で改善が進んでいるという。

 また2022年には、同社顧客の48%がランサムウェア攻撃に狙われたが、ほぼ全てを防御した。このうちデータを不正に暗号化しようとする攻撃の割合は、わずか0.004%だったという。

 Stone氏によれば、データを不正に暗号化しようとする攻撃が極めて少ないのは、企業や組織がランサムウェアを近年のサイバーセキュリティにおける深刻な脅威の1つとして認識し、Rubrikのような対策の導入が進んでいるためだという。しかし、攻撃者側もこの事態に対処しており、暗号化の代わりに、企業や組織から機密データを窃取してそれを漏えいさせると脅迫したり、機密データそのものを損壊させて事業活動を妨害したりするなど、企業や組織から金銭をせしめる手口を多様化させている。

 企業や組織のサイバーセキュリティは、これまでサイバー攻撃など脅威を多層的なセキュリティ対策で防ぐことに力点が置かれ、データ自体を保護するデータセキュリティは、サイバーセキュリティ全体の一部と見なされる傾向にあったようだ。

 Stone氏は、「脅威が存在し続けることを考えれば、脅威防御だけではなく、データセキュリティにも取り組む必要がある。データ自体を守ることで企業や組織は、サイバーリスクを低減させ、リスクに対するビジネスの耐性や、万一の被害からの回復力を高めることができる。この分析報告書で解き明かしたデータとセキュリティの実態が、企業や組織のデータセキュリティの推進において役立つことを期待したい」と話す。

 さらにStone氏は、データバックアップとサイバーセキュリティが一体化しつつあるとも指摘する。システム障害などで失われたデータを回復するというバックアップ本来の目的は変わらないが、昨今のシステム障害な主な要因にランサムウェアが台頭したことで、サイバーセキュリティにおけるデータバックアップの重要性が増した。ランサムウェアによってデータが暗号化されても、バックアップしたデータからリカバリーを図る方法がランサムウェア対策におけるベストプラクティスともなった。

 しかし攻撃者は、上述のように暗号化に代わる手法で引き続き企業や組織を脅かしている。Stone氏は、「攻撃側にすれば、企業や組織のIT環境がどうであれ、あらゆる環境を標的にすることができる。それ故にデータセキュリティが重要であり、データ自体がどのような状態に置かれているのかを正しく理解して適切な対策を講じる必要がある」と話す。

 このため同社は、クラウドによるデータのバックアップとリカバリー、データ保護をソリューションの中核としつつ、協業するMicrosoftなどのパートナーと統合したデータソリューションを展開するほか、8月にはクラウドのデータ侵害対策を手がけるLaminarを買収し、クラウドの本番環境にあるデータの保護にもソリューション範囲を拡大させてきている。

 Stone氏は、企業や組織にとってデータから価値を引き出すことが最も大切であり、その“原資”となるデータそのものを安全にするデータセキュリティが重要だと述べる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、イノベーション共創の新拠点着工–R&Dから事業化まで一気通貫で実現
IT関連
2023-06-04 09:52
エクイニクス、港区に最新データセンター–低遅延、高電力密度でHPC、AIに対応
IT関連
2024-10-11 21:23
ランサムウェア攻撃、2021年は2倍以上に増加–SonicWallレポート
IT関連
2022-02-19 04:27
サービスの時代に日本企業はなぜPCのボリュームディスカウントに走るのか?
IT関連
2023-09-08 11:50
[速報]GitHub Copilot extensions発表。CopilotがDockerやAzureなどサードパーティの専門家へ拡張、プログラマの質問に答えてくれる
Microsoft
2024-05-22 04:39
GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト
GitHub
2024-03-22 09:28
SCSK、月給を全社平均で1万4500円増額へ–人材の獲得競争激化や物価の高騰受け
IT関連
2023-04-23 13:40
BTS所属のHYBEも注目、AI使った合成アバターをクリエイター向けに提供する韓国Neosapience
IT関連
2022-02-24 05:02
SDGs、認知理解は高いが取り組みが成果を出している企業は3割程度–SATORI調査
IT関連
2022-09-28 15:16
米国のVC業界に急増するアジア人差別と戦う動き
パブリック / ダイバーシティ
2021-04-05 11:48
デジタルツインとXRがもたらす変革–幅広い業界における新たな製品開発の形
IT関連
2024-09-19 00:09
セールスフォース、汎用LLMコネクターをリリース–NTTやNECとも連携開始
IT関連
2024-10-24 13:47
VuzixがマイクロLEDディスプレイを使った「普通のメガネ」のような新型スマートグラスを発表、2021年夏発売予定
ハードウェア
2021-01-13 00:10
Lowkeyがa16zから7.8億円調達、ゲームストリーマーが短編動画を利用できるよう支援
ゲーム / eSports
2021-04-02 08:06