クラウドデータ保護サービスのRubrikは、サイバーセキュリティにおけるデータ保護の重要性を提起している。同社のリサーチ部門「Zero Labs」で責任者を務めるSteve Stone氏が、データを取り巻く実態とセキュリティについて説明してくれた。
Rubrik Zero Labs責任者のSteve Stone氏
Stone氏は、20年以上にわたって米軍やIBM、Mandiant(現Google Cloud)などで脅威分析やインシデント対応などの業務に従事してきたという。この経験から同氏は、サイバーセキュリティでは脅威対策に重点が置かれるものの、データ自体のセキュリティについてより注目すべきだと述べる。
Zero Labsは、2022年のデータセキュリティの現状について調査、分析した報告書を発表。調査では、5000社以上の同社顧客の状況と、同社の顧客ではない組織の1600人以上に対するアンケート(回答者の49%が最高情報責任者や最高情報セキュリティ責任者)、外部のセキュリティ専門の4組織から提供された情報の3つを対象に分析した。「数あるセキュリティ関連の報告書の中でもデータのセキュリティを注目したものは少なく、3つの対象から分析を行う、データセキュリティの実情を公平かつ透明性のある内容として示すことができる」(Stone氏)という。
Rubrikは、独自技術で企業や組織のバックアップデータを脅威から保護したり、迅速にリカバリーしたりできるサービスを提供している。報告書では、そうしたデータを「バックエンド(BE)」と表現。Zero Labsの分析から、一般的な企業や組織の環境で保護対象とすべきはデータの量は、130BEテラバイト(BETB)になることが分かった。
この内訳は、クラウドにあるものが38BETB、SaaSでは4.2BETB、オンプレミスでは87BETBとなっている。また、分析対象組織の45%は、オンプレミス、クラウド、SaaSが混在するハイブリッドなIT環境にあり、同36%はマルチクラウドを採用している。
Stone氏は、「一般的にはオンプレミス、クラウド、SaaSを個々の環境として捉えることが多い。だが、実態はそれらが複雑に構成されており、保護すべきデータがそれぞれの環境にまたがって保管されている。日本はクラウドやSaaSにデータを置くことへの抵抗感が低いという傾向も見られた」と指摘する。
「BE」(バックエンド)はバックアップなどのデータで、その量は今後5年間で増加し、特にSaaSで2倍以上になると予想している
日本を含むアジアでは、欧米に比べて、保護すべきデータがオンプレミスよりもクラウドやSaaSに存在する割合が高いという。クラウドやSaaSに置かれるデータは年率25%で増えているとのこと。保護すべきデータの量は、5年後に現在の約3倍となる397BETBに達し、環境別の推定増加率は、クラウドで61%、SaaSで236%、オンプレミスで19%になる。
なお、2022年に発生した標的型攻撃は、61%がSaaS、56%がクラウド、50%がオンプレミスをターゲットにしており、オンプレミスよりSaaSやクラウドに対する脅威の度合いが高い状況でもあった。
次に、アジアの一般的な組織が保有する機密データは、ファイル数では平均196万5425個、レコード数では同472万8631件だった。世界の平均はファイル数が約55万個、レコード数が約2500万件で、アジアと世界平均では傾向が大きく異なった。機密データの保護を義務付ける法規制が世界各地で施行されているが、組織が保有する機密データの実際の規模は、法規制が求めている規模よりもはるかに大きいという。
他方で、Zero Labsの分析からは、企業や組織のデータセキュリティの取り組みが向上していることも分かった。「データセキュリティスコア」という同社独自の評価値は、2022年1月が43.2、同12月は49.3と上昇。増加率は分析対象全体では16%、アジアでは14%。分析対象の全ての業種と地域で改善が進んでいるという。
また2022年には、同社顧客の48%がランサムウェア攻撃に狙われたが、ほぼ全てを防御した。このうちデータを不正に暗号化しようとする攻撃の割合は、わずか0.004%だったという。
独自にデータセキュリティの状況を数値化しており、2022年は全体的な改善が進んだという
Stone氏によれば、データを不正に暗号化しようとする攻撃が極めて少ないのは、企業や組織がランサムウェアを近年のサイバーセキュリティにおける深刻な脅威の1つとして認識し、Rubrikのような対策の導入が進んでいるためだという。しかし、攻撃者側もこの事態に対処しており、暗号化の代わりに、企業や組織から機密データを窃取してそれを漏えいさせると脅迫したり、機密データそのものを損壊させて事業活動を妨害したりするなど、企業や組織から金銭をせしめる手口を多様化させている。
企業や組織のサイバーセキュリティは、これまでサイバー攻撃など脅威を多層的なセキュリティ対策で防ぐことに力点が置かれ、データ自体を保護するデータセキュリティは、サイバーセキュリティ全体の一部と見なされる傾向にあったようだ。
Stone氏は、「脅威が存在し続けることを考えれば、脅威防御だけではなく、データセキュリティにも取り組む必要がある。データ自体を守ることで企業や組織は、サイバーリスクを低減させ、リスクに対するビジネスの耐性や、万一の被害からの回復力を高めることができる。この分析報告書で解き明かしたデータとセキュリティの実態が、企業や組織のデータセキュリティの推進において役立つことを期待したい」と話す。
さらにStone氏は、データバックアップとサイバーセキュリティが一体化しつつあるとも指摘する。システム障害などで失われたデータを回復するというバックアップ本来の目的は変わらないが、昨今のシステム障害な主な要因にランサムウェアが台頭したことで、サイバーセキュリティにおけるデータバックアップの重要性が増した。ランサムウェアによってデータが暗号化されても、バックアップしたデータからリカバリーを図る方法がランサムウェア対策におけるベストプラクティスともなった。
しかし攻撃者は、上述のように暗号化に代わる手法で引き続き企業や組織を脅かしている。Stone氏は、「攻撃側にすれば、企業や組織のIT環境がどうであれ、あらゆる環境を標的にすることができる。それ故にデータセキュリティが重要であり、データ自体がどのような状態に置かれているのかを正しく理解して適切な対策を講じる必要がある」と話す。
このため同社は、クラウドによるデータのバックアップとリカバリー、データ保護をソリューションの中核としつつ、協業するMicrosoftなどのパートナーと統合したデータソリューションを展開するほか、8月にはクラウドのデータ侵害対策を手がけるLaminarを買収し、クラウドの本番環境にあるデータの保護にもソリューション範囲を拡大させてきている。
Stone氏は、企業や組織にとってデータから価値を引き出すことが最も大切であり、その“原資”となるデータそのものを安全にするデータセキュリティが重要だと述べる。
