組織内におけるランサムウェア攻撃の影響が甚大であることは否定できませんが、保護戦略は不十分です。最近発表された調査では、回答者のわずか20%がデータ保護とランサムウェア対策に満足しており、驚くべきことに、回答者の3分の1以上(37%)が復旧に重点を置いた戦略を策定していないという結果が出ています。
参照: モバイルデバイスのセキュリティポリシー (TechRepublic Premium)
サンフランシスコで開催された VMware Explore 2022 で Zerto が実施した調査によると、組織は予防のみに重点を置いているか、正式な戦略をまだ導入していない (8.7%) ことがわかりました。また、回答者の 3 分の 2 は、自社の戦略をさらに検討する必要があると考えています。
災害復旧のためのクラウドへの移行
報告書では、回答者の約4分の3(74%)が災害復旧およびデータ保護戦略の一環としてクラウドを使用していることが明らかになっており、これはクラウドにおけるセキュリティの重要性を示しているとZertoは述べた。
これらの最新の調査結果に加え、ZertoがスポンサーとなったIDCの最新レポートでは、新規アプリケーションの80%以上がクラウドまたはエッジに導入されると示されています。クラウドアプリケーションの大部分は、SaaS(Software as a Service)またはクラウドネイティブなコンテナ化アプリケーションのいずれかになります。特にSaaSアプリケーションのデータは、データ管理のギャップを生み出す可能性があります。
IDC は、クラウドへの移行により、2025 年までに 55% の組織がクラウド中心のデータ保護戦略に移行すると予測しています。
IDCのレポートでは、「データはコア、クラウド、エッジで保護され続けるものの、企業のデータ保護とDRはクラウドから管理されるようになると考えている」と述べている。
一方、「バックアップの信頼性とリストアの信頼性がバックアップ/リカバリにおける最大の課題である」というデータは、むしろ痛烈だと報告書は述べている。「これらのシステムの近代化が優先事項となるだろうと推測される」
IDC が回答者に今後 12 か月間のテクノロジ導入の優先事項について尋ねたところ、クラウド ネイティブ アプリが第 1 位 (29%) でしたが、ハイブリッド クラウド バックアップ (28%)、ハイブリッド クラウド アーカイブ (27%)、クラウドベースの災害復旧サービス (DRaaS) (27%) がそれに続きました。
回復への焦点の欠如は事業運営を危険にさらす
Zertoのレポートによると、ランサムウェア攻撃の影響には、従業員の残業、生産性の低下、コンサルタントや専門家の雇用による直接的な復旧費用、そしてデータの回復不能などが含まれます。さらに、収益の損失、企業の評判の低下、顧客の永久的な喪失など、より深刻な影響もあります。
「だからこそ、サイバー脅威はほとんどの企業にとってハイレベルな戦略の一部となっている」と報告書は述べている。「しかし、組織がこれらの脅威に対抗するための準備方法は様々だ。調査対象企業のうち、復旧と予防の両方に重点を置いているのは半数に過ぎない。これは、調査対象企業において、包括的な視点を持つことが一般的とは程遠いことを示している。」
報告書の統計は憂慮すべきものだ。ランサムウェアの攻撃者がデータを差し押さえる能力が高まっているため、企業が自力で直ちに復旧できなければ被害を受けるだろうとZertoは述べた。
より包括的なランサムウェア対策の策定
適切な復旧戦略があれば、企業はランサムウェアに対抗できますが、すべての企業が正式な復旧戦略を導入しているわけではありません。Zerto の調査では、企業がデータ保護とサイバーレジリエンス戦略を再評価していることがわかりました。
回答者の 3 分の 2 が、導入している戦略を見直していると回答しているという事実は、予防だけでは不十分であり、従来のデータ保護が機能していないことを示している可能性があります。
「企業が戦略を再評価する中で、まだ復旧に重点を置いていない企業は、攻撃の数秒前の時点まで巻き戻すことができる復旧チェックポイントの継続的なストリームを提供する継続的なデータ保護の方向に傾くことで利益を得るだろう」と報告書は述べている。
サイバー脅威が容赦ない時代において、攻撃に対抗する戦略は怠ってはならず、多角的である必要があると、Zertoの製品マーケティング担当副社長、キャロライン・シーモア氏は声明の中で述べた。
「サイバー攻撃者は強化されたセキュリティ構造を突破できることを証明しているので、企業は悪意のある人物が侵入した場合の対処法について計画を立てておく必要がある」とシーモア氏は述べた。
シーモア氏は、事業の継続と運営の維持を目標とするならば、復旧戦略が必要だと指摘した。「多くの企業が多面的な戦略を策定していることは喜ばしいことですが、事業を完全に保護するには復旧能力が必要です」と付け加えた。
レポートによると、ほとんどの企業は、攻撃の阻止に重点を置いた堅牢な予防戦略を構築することから、プロセスを正しく開始しています。攻撃がより巧妙化し、予防セキュリティを突破できるようになるにつれて、現代の多層的なアプローチの重要な部分は、復旧を優先することです。
組織がランサムウェア復旧戦略の作成に関するガイダンスを必要としている場合、TechRepublic Premium の専門家が、サイバー攻撃の余波に対応する IT リーダー向けの包括的な電子書籍を作成しています。
方法論
Zertoの調査チームは、2022年8月29日から31日までサンフランシスコで開催されたVMware Exploreで、220名を対象に直接調査を実施しました。対象者は全員VMware Exploreカンファレンスの参加者で、回答者は主にエンドユーザーとサービスプロバイダー(92%)でした。これらのグループ全体で、回答者の87%が企業IT部門での業務経験を持っていました。すべてのデータは3日間で収集されました。回答は匿名で記録されましたが、会社名と役職情報は収集されました。
