写真=Cohesityのキット・ベル最高収益責任者

Cohesityは、ランサムウェア対策としてバックアップの重要性が一段と高まっているとして、予防や検知に加え、対応と復旧を軸にしたサイバーレジリエンスの強化が必要だとの見方を示した。同社が公表した調査では、韓国企業の72%がサイバー攻撃による被害を経験したことも明らかになった。

ランサムウェア被害を最小限に抑えるうえで、バックアップは復旧力を左右する重要な要素になっている。Veritasの買収でグローバルのバックアップ市場で存在感を高めたCohesityも、サイバーレジリエンスを前面に打ち出し、バックアップを軸としたランサムウェア対応の強化を進めている。

Cohesityの最高収益責任者、キット・ベル氏は「攻撃者はいま、バックアップシステムの破壊を最優先で狙っている。バックアップの専門人材を確保したうえで攻撃に踏み切るケースもある」と述べた。

そのうえで、「単純なバックアップだけでは限界があり、複数系統でデータを保全する戦略が基本になっている。Cohesityは通常のバックアップに加え、ネットワークから切り離したオフサイト環境や、改ざんできないストレージへの保存も支援している」と強調した。

Cohesityはこのほど、韓国約200社を含む世界のIT・セキュリティ分野のリーダー3200人を対象に実施した、サイバーレジリエンスに関する調査結果を公表した。

調査では、サイバー攻撃の財務面での影響が日常業務の範囲を超え、取締役会の意思決定や財務計画、成長戦略にまで及んでいる実態が浮き彫りになった。韓国の上場企業の58%は、攻撃後に業績見通しまたは財務ガイダンスを修正した。グローバル平均は70%だった。

また、韓国企業の58%はサイバー攻撃後に株価の下落に見舞われた。グローバル平均は68%だった。

韓国の非上場企業では74%が、攻撃の影響でイノベーションや成長関連の予算を削減し、復旧や補完に振り向けた。グローバル平均は73%。さらに、韓国企業の95%は、サイバー攻撃後に罰金や訴訟などの法的・規制上の対応を迫られた。グローバル平均は92%だった。

韓国企業に限ると、調査対象の72%が攻撃による被害を経験した。Cohesityはこの水準について、「想定以上に高い数値だ」としている。

過去12カ月以内に実際の攻撃を受けた韓国企業は44%で、このうち16%は複数回にわたり攻撃を受けた。被害内容では、91%が売上減少を、49%が顧客離れをそれぞれ経験した。

また、ランサムウェア攻撃を受けた企業の88%は、過去1年以内に支払いによって事態の収拾を図ったことが分かった。

韓国企業のIT担当者は、サイバー攻撃発生時に経営陣から比較的強い圧力を受けやすく、それが誤った判断につながるケースも少なくないという。Cohesity Koreaのイ・サンフン支社長は「他国と比べると、韓国では不適切な意思決定を招く経営陣の圧力が最大の問題として表れた」と説明した。

そのうえで「46%は、攻撃が完全に収束する前にシステム復旧を求める経営陣の圧力を受けた経験がある」と語った。

Cohesityが今回の調査で強調したのは、サイバー攻撃への備えでは事前の予防や検知だけでなく、対応と復旧も同等に重要だという点だ。レジリエンスの観点では対応・復旧の重要性が増している一方、韓国企業は依然として予防・検知に相対的に重点を置く傾向があるという。

イ・サンフン氏は「いま必要なのは復旧力の強化だ。攻撃者はセキュリティだけでなく、バックアップの専門知識も備えている。バックアップシステムに侵入され、そこから感染が拡大すれば、対応は極めて難しくなる」と述べた。

さらに「Active Directoryのアカウントが侵害されれば、内部のIDやパスワードが一気に露出する可能性がある」と指摘した。

Cohesityによると、以前はデータの保管場所そのものは大きな論点ではなかったが、現在は状況が変わっている。オンプレミスかクラウドかに加え、クラウドのリージョンが韓国内にあるかどうかも重要な判断材料になっているという。

また、バックアップを取得していても、そのシステムがネットワークに接続されたままであれば十分とはいえない。攻撃者がバックアップシステムのアカウントを奪取することは、もはや非現実的なシナリオではないとみている。

同社は、単一のバックアップには限界があり、三重のバックアップ体制が必要だとも説明した。

イ・サンフン氏は「物理的にネットワークが遮断されていれば、攻撃者も手を出しにくい。そのためCohesityはエアギャップ技術を提供している」と述べた。

さらに「一度書き込んだデータを改ざんできなくするイミュータブル技術も提供している。バックアップは最後の砦であり、そこが安全であれば復旧は可能だ」と強調した。

Cohesityは今回の調査で、AIがサイバーレジリエンスに及ぼす影響についても検証した。企業がさまざまな形でAIを日常業務に組み込むなか、生成AIの導入スピードや規模の管理に苦慮している企業が多いという。

韓国の回答者の86%は「生成AIの進展速度が、自社のリスク対応能力を上回っており懸念がある」と答えた。グローバル平均は81%。一方で多くの企業は、生成AIが検知、対応、復旧の各能力を高める大きな可能性も持つと認識しているという。

CohesityのCEO、サンジェイ・プネン氏は「組織はAIの進展とセキュリティの間にあるパラドックスに直面している」と述べた。

そのうえで「AIは企業活動のほぼすべての側面を根本から変えつつある。しかし今回の調査からは、多くのITリーダーがAI導入のスピードが自社のリスク許容度を上回ることを懸念している実態が示された」と説明した。

さらに「この逆説的な状況のなかで前進するには、信頼でき、保護され、レジリエンスを備えたAI対応データを基盤に据える必要がある。それは責任あるAI実装の中核となるインフラであり、リスクを過度に拡大させることなく、自信を持ってイノベーションを進めるための土台になる」と語った。

キーワード

#Cohesity #ランサムウェア #バックアップ #サイバーレジリエンス #エアギャップ #イミュータブルストレージ #Active Directory #生成AI
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.