対策ツールによる「復旧事例」公表でランサムウェア攻撃の抑止につなげよ

今回は「対策ツールによる「復旧事例」公表でランサムウェア攻撃の抑止につなげよ」についてご紹介します。

関連ワード （松岡功の「今週の明言」、経営等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉を幾つか取り上げ、その意味や背景などを解説している。

　今回は、ヴィーム・ソフトウェア 執行役員社長の古舘正清氏と、SAPジャパン 代表取締役社長の鈴木洋史氏の発言を紹介する。

　米Veeam Software（以下、Veeam）の日本法人ヴィーム・ソフトウェアは、2023年を迎えて年頭所感を発表するとともに、2022年12月22日に「医療機関におけるサイバーセキュリティの現状と対策～ランサムウェアからデータを取り出す『バックアップ』の重要性～」と題したメディアセミナーをオンラインで開催した。古舘氏の冒頭の発言はそのセミナーの質疑応答で、ランサムウェアの被害から復旧した事例に関して尋ねた筆者の質問に答えたものである（関連記事）。

　メディアセミナーでの質疑応答のやりとりは後ほど紹介するとして、まずは年頭所感の中からVeeamの勢いを感じる一文を取り上げておこう。

　「日本法人は、グローバルの成長を5年連続で大きく上回る伸びを記録することができた。クラウド利用の加速に伴い、特定のクラウドベンダーにロックインされない、自由度の高いデータ移動を求めるニーズおよびランサムウェア対策へのニーズが市場で高まってきていることが、Veeamのビジネス成長を加速させている」

　日本法人トップの古舘氏としては急成長を強調しておきたいところだ。また、同氏によると、Veeamは現在バックアップ市場でシェア2位だが、「グローバルでも日本でも近いうちにシェアトップになる」ことをかねて公言している。その戦略については、同社が2022年11月に開催した自社イベントで同氏が語った内容を、本サイトでの筆者のもう1つの連載記事「今週の明言」で紹介しているので参照いただきたい。

　さて、メディアセミナーでの質疑応答のやりとりだが、発端となったのは同セミナーで説明資料に使われた表1と表2の内容だ。いずれも海外のVeeamユーザーで、表1は医療機関、表2は自治体においてランサムウェアの被害から復旧した事例だ。Veeamにとってはこの上ないPRになる内容だが、それにも増してこうした事例がどんどん表に出てくれば、ランサムウェアの攻撃者に対して非常に有効な抑止力になるのではないかと筆者は感じた。

　Veeamのような対策ツールによってランサムウェアの被害から「身代金」を支払うこともなく短期間で復旧したというリアルな事例は、これまでほとんど目にしなかった。その大きな理由はユーザーにとってほとんどメリットがないからだ。

　例えば、デジタルトランスフォーメーション（DX）の事例ならば、DXに積極的に取り組む姿勢をアピールでき、企業イメージの向上につながる。だが、セキュリティは対処していて当たり前で、トラブルがあれば大きなマイナスイメージにつながりかねない。それでも自らの苦い経験を公表することで、対策ツールの有効性と共に、攻撃者に対しての抑止力になるのならばと考えるユーザーが、果たして日本でもこれから登場するか。まさしく「ケーススタディー」としてその内容を公表してくれるだろうか。

　こうした意図を込めて質問したところ、冒頭で紹介した発言が古舘氏の回答である。「これから続々と出てくる」との表現だったが、自社のPRだけでなく、攻撃者に対する抑止効果の意味でも、Veeamとして積極的に復旧事例を取り上げていきたいとの意欲が感じられた。今後の取り組みに注目したい。