AIを活用したデータセキュリティーとデータ管理ソリューションを提供するCohesityは7月30日、日本企業におけるサイバーレジリエンス(セキュリティー対策)に関する調査結果を発表した。
調査結果によると、回答した企業の77%が、ランサムウェアによって攻撃され、会社のデータを暗号化されたり盗まれたりした場合、「データの復旧とビジネスプロセスの回復のためなら身代金 100 万ドル以上を支払ってもよい」と回答したという。
Cohesityでは、調査の対象企業について、サイバーレジリエンスの能力と成熟度を過大評価しており、その結果、事業や 業務継続に大きな支障をきたし、身代金の支払いにつながっていることが明らかになったとしている。
<対策に自信あるも、現実は悪に白旗>
サイバーレジリエンスに関する調査は、日本のITや金融、小売り、メーカー、政府関係などのさまざまな企業や機関の、ITやセキュリティーに関する意思決定者301人を対象に実施した。
調査結果では、「自社のサイバーレジリエンスの戦略と有効性に自信がある」と回答した人が、76%に上ったという。
「今年、自社の属する業界に対するサイバー攻撃の脅威が増加するか、またはすでに増加しているか」という問いには、98%が「高まる/高まっている」と回答。そのうち77%が、「前年と比較して 50%以上増加するだろう」と回答したとしている。
こうした結果から、「サイバーセキュリティーの脅威は高まると予想しつつも、自社の対策に自信を持っている」という企業が多いということが分かったという。
ただ、「過去1年以内に、サイバー攻撃に関するシミュレーションやストレステストを実施しているか」という問いに対しては、「6カ月以内に実施した」と回答したのが45%、「6~12カ月の間に実施した」と回答したのが44%だった。「テストしていない」と回答した人は11%にも上ったという。
自社のセキュリティー対策に自信がある一方で、実際にサイバー攻撃に備えたテストを頻繁に実施しているケースは半分にも満たないということが分かったという。
ランサムウェアによるサイバー攻撃で企業のデータが暗号化されたり盗まれたりしたとしても、「『身代金は支払わない』というポリシーを設定している」と回答したのは、全体の85%に上った。
一方で、サイバー攻撃を受けたことがある企業の70%が、「身代金を支払ったことがある」と回答した。
Cohesity Japan技術本部の笹岳二本部長は、「組織にとって、ランサムウェアやワイパーマルウェアのような破壊的なサイバー攻撃は、『いつ』発生するかの問題であり、『もし』 発生したらどう対処するかの問題ではないという現実が、事業継続を脅かしている」としている。
「組織は、最新のデータセキュリティーやレスポンス、リカバリ機能を採用することによって、サイバー攻撃や従来の事業継続シナリオに迅速に対応し、回復する能力であるサイバーレジリエンスを強化することができる」(同)という。
笹本部長は、「もう一つの現実としては、組織が、自社のサイバーレジリエンスに大きな自信を持っていても、大多数が身代金を支払ってしまっている。もしくは、身代金を支払う意向があるという点だ。サイバーレジリエンスに対する過大評価や過信が存在している」としている。
Cohesity は、AIを活用したデータセキュリティーとデータ管理を提供している。データセンターやエッジ、クラウドにおけるデータのセキュリティー・保護・管理を担っており、データから価値を簡単に引き出すことができるという。AI ベースの脅威検知、悪意のある行動の監視、高速な大規模復旧など、包括的なデータセキュリティーとデータ管理機能により、サイバーセキュリティーの脅威から組織を守るとしている。
