セキュリティ体制とランサムウェア対応を強化する新たなデータ管理の必要性
今回は「セキュリティ体制とランサムウェア対応を強化する新たなデータ管理の必要性」についてご紹介します。
関連ワード (ランサムウェア時代におけるデータ保護、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
サイバーセキュリティは、官民を問わず、組織にとって常に課題であり、重要な懸案事項です。その中でもランサムウェアとその対策は、組織が解決しなければならない困難な課題の一つです。新型コロナウイルス感染症の大流行(パンデミック)によって組織でのテクノロジー導入が加速し、膨大なデータが生成されるようになり、オフィスネットワークのセキュリティの防御範囲外で発生するITワークロードも拡大しました。こうしたことによってサイバー攻撃の対象領域が拡大し、攻撃者はその状況を利用し続けています。ランサムウェアの増加を含むこのようなサイバー脅威により、データ管理は、単なるITの話から、セキュリティと並んで取締役会における優先事項になり始めています。
データ管理とは、組織のデータを可視化し、会社全体で利用できるようにするために、その基盤を構築することであり、データの保護、統合、安全なアクセスを包含しています。全ての企業はデータを管理し、データの足跡を把握する必要があります。例えば、テクノロジー環境内で何がデータを生成しているかを把握し、このデータを管理するためのプロセスやテクノロジーを設定する必要があります。
多くの企業は、データ管理テクノロジーやデータ管理プラットフォームを導入して、これを実現しようとしています。これらによりデータ管理ポリシーをワークロードやデプロイモデルに、一律に適用できるようになります。これには、「生成したデータから知見を得たい」「災害やサイバー攻撃に備えてデータのバックアップを取りたい」といったポジティブな動機もあれば、「攻撃されたときに会社の評判を下げたくない」「データプライバシー法や規制に違反したくない」といったネガティブな動機もあります。
コラボレーション技術によるハイブリッドワークのサポートやクラウドアプリケーションの利用拡大など、企業でのテクノロジー導入やデジタル変革(DX)が加速しているにもかかわらず、多くの企業は、自社のIT環境やテクノロジースタック全体で発生するデータを管理するのに、時代遅れの「レガシー」データ管理テクノロジーに頼っているのが現状です。レガシーデータ管理とは、多くの場合、過去数十年、中には前世紀に開発され、今日のIT要件に対応していないデータ管理テクノロジーソリューションのことを指します。企業のITチームがデータ管理に「DIY」アプローチを採用することで複雑さを増し、不便で管理ミスを引き起こす可能性があります。
これは、データを効果的に管理するために、複数のテクノロジーベンダーから提供されている複数のポイント製品やサイロ製品を統合しなければならないためです。これらは長い年月をかけて追加され、他のソリューションや新しいソリューションと統合するように設計されていなかったり、今日のハイブリッドやマルチクラウドのデータ管理環境ではなく、単にオンプレミスやプライベートのデータセンターでの利用に設計された古いデータ管理テクノロジーによるものであったりする場合があります。
レガシーなデータ管理テクノロジーやプラットフォームが引き起こすさらなる複雑さは、既に過剰な時間を必要としているITチームが自社のデータ環境を管理するためにさらなる時間を費やし、結果として総所有コスト (TCO) を増加させることになります。つまり、レガシーデータ管理テクノロジーは、企業がデータを管理、統制、保護するために必要なシンプルさを大規模に提供するものではありません。
これだけではありません。レガシーデータ管理テクノロジーに依存することによる最も深刻でコストのかかる影響は、それが今日の巧妙なサイバー攻撃技術に対応するように設計されていないことです。レガシーデータ管理テクノロジーやプラットフォームは、不適切に管理されたデータや複数の技術ソリューションやプラットフォームによって、より大きな攻撃対象を生み出すだけでなく、この時代遅れで孤立したテクノロジーでは、共通のセキュリティポリシーを共有したり、IT環境内の異常な動作やITまたはデータ管理インフラに存在する可能性のある脅威をITチームに可視化できなかったりすることが多々あります。特にデータを狙うランサムウェア攻撃など、悪意のあるサイバー攻撃者が企業を標的にすることが多くなっていることを考えると、これは大きな問題です。
サイバーセキュリティ企業のVMware Carbon Blackは、金融業界へのサイバー攻撃が、パンデミック発生時に全世界で238%増加したと発表しています。さらに、ITICの調査によるとITダウンタイムのコストは、91%の企業で1時間当たり30万ドルと報告されています。また、Ponemon Instituteによると、データ侵害による事業損失の平均コストは、現在1億9400万円近くになるとされています。
こうしたサイバーセキュリティ動向は、日本でも顕著です。情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2021」において、日本企業が直面するサイバー脅威の第1位がランサムウェアであり、二重脅迫型ランサムウェアが増加傾向にあると発表しています。また、ここでは3位にテレワークなど新しい働き方を狙った攻撃(トップ10に入る新しい攻撃の方向性とも挙げられています)、6位に内部不正による情報漏えい、7位に想定外のITインフラ障害による業務停止がランクインしています。
日本企業に対するこれらの主なセキュリティ脅威を総合すると、悪意のあるサイバー攻撃者はデータの窃盗、恐喝、流出を主な目的としていることから、データのガバナンス、管理、保護の重要度がさらに増していることを示しています。サイバー攻撃者は、セキュリティやデータインフラの弱点、特にデータの不適切な管理に起因する弱点を突こうとしており、古くて時代遅れのデータ管理テクノロジーやプラットフォームが利用されている場合は、その可能性が高くなります。
このため、次世代データ管理テクノロジーやプラットフォームが重要であり、企業がまだ意識していなくても、最新のデータ管理機能の要求を満たし、1つのユーザーインターフェースを通じてIT環境全体の可視性を提供するクラス最高のプラットフォームで、シンプルな拡張性の提供、「ゼロトラストセキュリティ」(常時確認・認証・認可を行うセキュリティモデル)の原則への準拠、人工知能(AI)による洞察の提供、サードパーティーとの拡張性の提供を実現します。これらの機能を次世代データ管理プラットフォームにまとめてベンダーが提供することで、そのユーザーはセキュリティ、リスク管理、データインテリジェンスを統合することができます。
次世代データ管理プラットフォームは、レガシーインフラやソリューションの特徴であるデータのサイロ化を解消する可視性を提供することで、ランサムウェア攻撃の検知、データの保護、脅威への対応をより適切に行うことを可能にします。さらには、次世代データ管理プラットフォームは、イミュータビリティー(データの不変性)による顧客の保護、機械学習ベースの異常検知による次のレベルの脅威検知、高速なリカバリーによる顧客システムの復旧も可能にします。