Cohesityの調査で、企業のサイバーレジリエンスとデータ復旧の不備が 身代金の支払いにつながることが明らかに

データセキュリティとデータ管理のリーダーであるCohesity (日本法人: Cohesity Japan株式会社、東京都千代田区、以下「Cohesity」) が委託して行った新しい調査から、日本の大多数の企業が、昨今のサイバー脅威の状況に対処し、攻撃の増大に直面して事業継続性を維持するために必要な、適切なサイバーレジリエンス戦略やデータセキュリティ能力を有していないことが明らかになりました。さらに、企業のサイバーレジリエンスへの取り組みはサイバー脅威に追いついておらず、データセキュリティや復旧テクノロジーの不備が攻撃が成功した場合の被害を増大させ、サイバー保険の加入資格を困難なものにしていることが分かりました。

驚くべきことに、日本の回答者のほぼ3分の1（31％）は、過去6ヶ月間に自分の組織がランサムウェア攻撃の被害に遭ったと回答し (全世界の回答者¹では45％)、回答者の約6分の1近く (16％) は被害に遭ったかどうかわからないと回答しています。2023年のサイバーセキュリティの見通しを2022年と比較したところ、日本の回答者の92%が、2023年に自身の業界に対するランサムウェア攻撃の脅威が高まったと感じると回答しています。また、日本の回答者は、自社のサイバーレジリエンス戦略とデータセキュリティの能力に対する懸念が高まったと回答しており、世界の回答者は5人に4人 (80％) であるのに対し、日本の回答者は83％が、自社のサイバーレジリエンス戦略や、今日の深刻化するサイバー課題や脅威に対処できるかどうかについて懸念を示しています。

有害なサイバーインシデントが発生した場合でも、事業を継続することは極めて重要ですが、多くの組織ではデータの復旧やビジネスプロセスの迅速な回復を行う能力がないため、対応が遅くなります。回答者は、サイバー攻撃が発生した場合、データの復旧やビジネスプロセスの回復を迅速に行う能力がないため、事業継続性の維持や回復に苦慮していることを明らかにしました。サイバー攻撃が発生した場合、自社はデータやビジネスプロセスの復旧にどれくらいの時間を要するか、という質問に対して、日本の回答者は次のように回答しています:

• 日本の回答者の92％が24時間以上と回答 (世界では95%)
• 日本の回答者の5分の3 (59％) が4日以上と回答 (世界では71％)
• 日本の回答者の3分の1 (33％) が1週間以上と回答 (世界では41％)

驚くことではないが、日本の回答者の約4人に3人 (74％) が、システム全体がサイバー攻撃を受けた場合に、自社がデータや重要なビジネスプロセスを復旧させることができるという完全な確信を持っていないのに対し、そう答えた世界の回答者は3分の2 (67％) でした。サイバーレジリエンスとデータ復旧に対する期待と現実をさらに深く掘り下げると、データおよびビジネスプロセスを復旧できる、あるいは復旧を早めることができるのであれば、回答者のほぼ5人に4人 (78％) が身代金の支払いを検討し、ほぼ5人に3人 (59％) が身代金を支払うと回答しています。いずれの回答も日本は世界平均を著しく下回っており、世界の回答者では、10人に9人が身代金の支払いを検討し、ほぼ4人に3人 (74％) が身代金を支払うと回答しています。

Cohesity Japanの代表取締役社長、伊藤俊明は次のように述べています。
「組織は、1日以上、1週間以上はもちろん、たとえ数時間であっても、オフラインになり、業務の維持が不可能になることは許されません。多くの企業は、必要なときにデータやビジネスプロセスを迅速に復旧させることができず、サイバー犯罪者から身代金を要求されやすいという厳しい現実があります。そのため、回答者の約5分の4近くが、継続性を維持したり、ビジネスを復旧させるために身代金の支払いを検討すると回答しているのは驚くことではありません」

サイバー攻撃に遭った場合に、復旧して再稼働する上での最大の障壁について尋ねたところ、回答者のトップ3の課題は、ITとセキュリティシステムの統合 (39％)、古くなったバックアップとリカバリシステム (35％)、最新のクリーンかつイミュータブルな (変更不可の) データコピーの欠如 (32％) でした。興味深いことに、グローバルで見ると最大の障壁は、ITとセキュリティシステムの統合) (34％)、ITとセキュリティの連携不足 (33％)、古くなったバックアップとリカバリシステム (32％) という順序でした。

また、日本の回答者は、世界の回答者と比較して、組織のデータ資産のセキュリティと保護についてあまり自信を持っていないことが分かりました:

• クラウドに保存されているデータが安全に保護されていると確信している日本の回答者はわずか10分の4 (42％)。一方、世界の回答者は10分の5に近い (44％)
• エッジに保存されているデータが安全に保護されていると確信している日本の回答者はわずか39％。一方、世界の回答者は42％
• オンプレミスに保存されているデータが安全に保護されていると確信している日本の回答者は4分の1以下 (22％)。一方、世界の回答者のほぼ10分の3 (28％) で、日本は世界より著しく低い。

Tenable Network Security Japan株式会社 のカントリーマネージャー、貴島直也氏は次のように述べています。
「身代金を支払うことは、単に金銭的な損失を被るだけでなく、サイバー犯罪者が脆弱な組織を標的にし続けることを助長するという悪循環につながります。Tenable の最近の調査によると、日本の大手企業の外部アタックサーフェスには、サイバー犯罪に悪用される可能性のある資産が12万件以上もあります。企業や組織は、先行的なセキュリティ対策を優先的に実行して機密データや重要システムを保護し、身代金の支払いがもたらす最悪の事態を防ぐ必要があることは明白です」

その結果として、日本の回答者の93％が、ランサムウェアとの戦いに勝つためには、データベンダーとサイバーセキュリティベンダーが協力して、完全かつ統合されたランサムウェア対策ソリューションを提供する必要があると答え、回答者の88％が、セキュリティ体制全体とサイバーレジリエンスに関するインサイトを提供するデータセキュリティとデータ管理プラットフォームは、自社にとって有益であると感じています。

サイバー保険に加入するためには、適切なデータのバックアップとリカバリサービスが不可欠ですが、すべてのソリューションが必要な機能を提供しているわけではないことを考えると、これは特に緊急の課題です。日本では、5人に3人(61％) が自社でサイバー保険に加入していることを確認している一方で、5人に2人 (39％) が2020年に比べてサイバー保険の加入が難しくなったと回答しています。この数値は世界平均を著しく下回っており、世界の回答者のほぼ4人に3人 (74％) が自社はサイバー保険に加入していると回答し、半数近く (46％) が2020年に比べてサイバー保険の加入が難しくなったと回答しています。

また、日本の回答者は、サイバー保険を確保するために必要な最も重要なテクノロジーや能力として、バックアップの完全性を検証する能力 (42％)、異常検知 (41％)、強力な暗号化 (36％) の3つを挙げています。これらの重要な技術と能力の選択は、世界の回答者が選択した選択肢と一致しており、唯一の違いは、異常検知よりも多要素認証（MFA）が選択されたことです。

Cohesity Japanの代表取締役社長、伊藤俊明は次のように述べています。
「IT部門とSecOpsは、機密データを識別し、サイバー攻撃から防御、検知、対応、復旧するために、組織のサイバーレジリエンスの成果を共同所有する必要があります。昨今の深刻化するサイバー脅威の状況下で、何十年も前の、あるいはハイブリッドデータ環境用に設計されていなくて、最新のデータセキュリティ機能を持っていないバックアップやデータ復旧システムに異存することは、災害の元となります」

調査について: この調査結果は、2023年4月下旬にCohesityが、日本のITおよびセキュリティ運用(SecOps) の意思決定者502名（両者の割合はほぼ半々）を対象に実施した調査に基づいています。回答者は日本の組織を対象としており、以下が最も多かった業種です: IT & 通信 (30％)、製造業＆公益事業(12％)、金融(10％)。Cohesity、Tenable、BigIDの委託により、Censuswideが実施した調査結果をまとめたCohesityの「Global 2023 State of Data Security & Management Report」はこちらからご覧いただけます。

詳細はこちらをご覧ください:

• Cohesityのデータセキュリティの詳細については、こちらをご覧ください。
• Cohesityのデータセキュリティアライアンスの詳細については、こちらをご覧ください。
• Cohesityによるサイバー保険資格取得の支援については、こちらをご覧ください。