約8割の日本企業がランサムウェア被害で身代金の支払いを検討 - Cohesityが調査

Cohesity Japanは7月6日、オンラインでデータセキュリティとデータ管理に関する調査結果を発表した。調査は4月中旬に行い、対象は日本、米国、英国、オーストラリア、ニュージーランド、ドイツ、フランスの7カ国で回答者数は3409人、うち日本の回答者数位はIT意思決定者が250人、セキュリティ意思決定者が252人の計502人となる。回答が多かった業種はITと通信が30%、製造と公共が12%、金融の10%。

企業のレジリエンスがサイバー脅威に追いついていない

今回の会見では日本の調査結果を中心にしており、大多数の組織がサイバー脅威に対処し、事業継続性を維持するために必要なサイバーレジリエンス戦略やデータセキュリティ能力を有していないことが明らかになった。

冒頭に、Cohesity Japan 代表取締役社長の伊藤俊明氏は「ランサムウェが身の回りでも幅広く浸透してきており、直近だと名古屋港でランサムウェアの被害を受け、システム障害が発生するなど、あらゆる場所でランサムウェアの被害が出ている」と話す。

Cohesity Japan 代表取締役社長の伊藤俊明氏

こうした状況を反映するかのように、企業のサイバーレジリエンスへの取り組みはサイバー脅威に追いついておらず、データセキュリティや復旧のテクノロジーの不備がサイバー保険の加入資格を低下させ、攻撃が成功した場合の被害を増大させているという。

2023年と2022年のサイバーセキュリティの状況を比較したところ、92%の回答者が2023年に自身の業界に対するランサムウェア攻撃の脅威が高まったと感じると回答し、77%がランサムウェアの脅威が昨年より50%以上増加したと考えているとのことだ。

回答者のほぼ3分の1(31%)が過去6カ月間に自分の組織がランサムウェア攻撃の被害に遭ったことを確認しており、回答者の約6分の1(16%)が「被害に遭ったかどうかわからない」と回答している。

ランサムウェアは年々深刻化している

また、組織のサイバーレジリエンスとデータセキュリティの能力が追いついていないことも明らかになり、83%が組織のサイバーレジリエンス戦略と、今日のサイバー課題と脅威に対処できるかどうかについて懸念を示してる。

伊藤氏は「オンプレミスに保存しているデータが安全だと確信があるのは22%、クラウドでは42%、エッジでは39%と、依然としてあらゆるデータ環境においてセキュリティは困難な状況となっている。以前であればクラウドは外部の企業に委託するため、データの保存に対して不安に感じられていたが逆転してきている」と説明した。

あらゆるデータ環境でセキュリティは依然として困難だという

78%が身代金の支払いを検討

一方で「サイバー攻撃が発生した場合、自社のデータやビジネスプロセスの復旧にどれくらいの時間がかかるか？」という質問に対して、92%以上の回答者が24時間以上、59%が4日以上、3分の1(33%)が1週間以上かかると回答している。

さらに、回答者の約4人に3人(74%)がシステム全体がサイバー攻撃を受けた場合に、自社がデータや重要なビジネスプロセスを復旧させることができるという完全な確信を持っていないことが分かったという。

サイバーレジリエンスとデータ復旧に対する期待と現実を掘り下げると、データおよびビジネスプロセスを復旧できる、あるいは復旧を早めることができるのであれば、回答者のほぼ5人に4人(78%)が身代金の支払いを検討し、約5人に3人(59%)が身代金を支払うと回答している。

サイバー攻撃に遭った場合に、復旧して再稼働する上での最大の障壁について尋ねたところ、回答者の課題はITとセキュリティシステムの統合(39%)がトップとなり、次いで古くなったバックアップとリカバリシステム(35%)、最新のクリーンかつイミュータブルなデータコピーの欠如(32%)と続く。

その結果として、回答者の93%がランサムウェアとの戦いに勝つためには、データベンダーとサイバーセキュリティベンダーが協力して、ランサムウェア対策ソリューションを提供する必要があると回答。

加えて、回答者の88%がセキュリティ体制全体とサイバーレジリエンスに関するインサイトを提供するデータセキュリティとデータ管理プラットフォームは、自社にとって有益であると感じているという。

サイバーレジリエンス向上に関する回答の概要

サイバー保険に加入するためには、適切なデータのバックアップとリカバリサービスを持つことが不可欠だが、すべてのソリューションが同じように作られているわけではないことを考えると、緊急の課題だと指摘している。

回答者の5人に3人(61%)が自社でサイバー保険に加入していることを確認しているものの、回答者の5人に2人(39%)が2020年に比べてサイバー保険の加入が難しくなったと回答している。

また、回答者はサイバー保険を確保するために必要な最も重要な技術や機能として、バックアップの完全性を検証する能力(42%)、異常検知(41%)、強力な暗号化(36%)の3つを挙げている。

データセキュリティの実現に向けたCohesityの提言

こうした調査結果をふまえ、伊藤氏はITOps(IT運用)とSecOps(セキュリティ運用)の協力を強調しており、組織におけるサイバーレジリエンス目標の共有やセキュリティ体制の目標に準じて共同で計画と予算編成を行い、攻撃対象領域を包括的に理解する必要があるという。

また、インシデント対応において連携するとともに、両チームに対してセキュリティ体制を統合・強化するツールの提供、ランサムウェア対応の障壁を取り除くテクノロジー機能を優先するべきとしている。

組織が現状維持の状況を改善するにはITOpsとSecOpsの協力は不可欠だ

伊藤氏は「社会的な課題として、データが爆発的に増加しており、管理がサイロ化してしまう問題に加え、このようなデータ管理の問題あるとランサムウェアが進化し、増加する。両者には因果関係があり、データ管理の問題に対応することでランサムウェアの対策も可能だ」と述べており、「データ管理の集約」と「データを保存している領域を徹底的にセキュアに」することを提言している。

データ管理の集約は、同社のソリューションを利用すれば本社からブランチオフィス、データセンター、クラウドなど、あらゆる場所のデータを一元管理可能なほか、オンプレミス、仮想、クラウド、SaaSをはじめとした提供形態、ユーザー自身での管理、マネージドサービスどちらの運用形態でも管理が可能であることを強調した。

Cohesityのソリューションはあらゆる場所、提供形態、運用形態でデータを一元管理できるという

保存場所のセキュリティ確保に関しては、攻撃者はゲートウェイであり、エンドポイントであれ、どのようなセキュリティ対策をしていてもその気になれば侵入でき、最終的な狙いはデータであることから、侵入された場合でも情報漏えいが発生しないという考え方が必要だという。

最後に、伊藤氏はランサムウェア対策に求められるデータセキュリティのベストプラクティスについて「保護、検知、復旧の3つであり、このうちの1つも欠かせない重要な要素だ。データを保護するためにはデータの隔離やアクセスコントロール、検知ではリアルタイム検知、データの分類、復旧は正確性と迅速性が必要となる」と述べていた。