米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の元長官で、RubrikのCISOアドバイザリーボードの新議長であるChris KrebsがFORWARDに参加し、ランサムウェア、サイバーレジリエンス、データセキュリティに関するあらゆる事柄を、Rubrikの共同創設者兼CTOのArvind(Nitro)Nithrakashyapと議論を繰り広げます。全米の経営者、政府関係者、IT専門家と仕事をした豊富な経験からChrisが得た独自の知見は、FORWARDでしか語られていません。
現在のサイバー犯罪の脅威への対策
Chrisは全米を旅しながら人々と話すうちに、ランサムウェアやその他のサイバーリスクから組織を守るためには多くの取り組みが必要だと悟りました。Chrisは「今、質問されるのは主に次の3つです。まず、『状況は悪くなっている原因は何で、政府は何をしているのか』 という2つの質問です。それに回答すると、『取れる対策は何か』と質問されます」と言い、問題は2つの主な懸念事項に集約されると説明しました。
拡大するサイバー戦場
「(問題は)すべて、少なくとも初めは、私たち全員が業務の遂行やただ日常生活を送るために毎日頼りにしている、この信じられないほど脆弱なインストールベースにあります。本当に厄介なのは、これが単に今日の問題ではなく、明日の問題でもあることなのです」とChrisは言い、攻撃者はこのインストールベースを途方もない大きさで収益化する方法を習得していると続けます。問題は大きくなるばかりです。
「5年後を想像してください。持っているデバイスは増えているでしょうか。それとも減っているでしょうか。知見を得るためのデータは増えているでしょうか。それとも減っているでしょうか。どちらも増えます」と彼は話しています。統計がこれを裏付けています。生成、取得、コピー、消費される世界のデータ量は、たった3年で倍になり、181ゼタバイトという途方もない量になると予測されています。どれほどの量かというと、1ゼタバイトで長尺のHD映画約3,300億本を保存できます。
Chrisは続けて、「攻撃対象領域は拡大を続けています。そしてすべてにおいて、精通した革新的で知能的な攻撃者グループがいますが、彼らが常に脅威の階層のトップにいるわけではありません」と話します。そして、組織に対するサイバー攻撃の脅威が日に日に増していることを指摘し、政府の業務が停止する原因となった、ウクライナ侵攻や、コスタリカとペルーでの最近の攻撃を引き合いに出しました。
これまで以上に組織化するサイバー犯罪
問題を生んでいる2つ目の要因は、国家支援型ランサムウェア・ギャングの増加です。「サイバー犯罪の分野だけでなく、世界中のあらゆる国が自国の一連の安全保障ツールでデジタルを活用する方法を模索しています」とChrisは参加者に話しました。Chrisはコロニアル・パイプライン社に対する攻撃を例に、重要なインフラストラクチャが攻撃を受ける中、この新たな展開がどのように企業の領域を新しい闘いに巻き込んでいるのか説明しました。
ハッカーの目的は金銭の場合もあれば、SolarWindのハッキング事件が示すように、政府機関や民間企業に同様に侵入し、機密情報を入手することの場合もあります。医療機関や銀行などの厳しく規制された業界は、自らを守ることに慣れてきました。しかし今では、情報経済の隅から隅まで、自身のシステムが不正な目的に使用される恐れがあることを認識する必要があります。
「システム上重要な組織が広範囲に存在します。残念ながら、本当に巧妙なアクターは(そういった組織を)標的リストに載せています。情報経済で重要な役割を担っているだれもが、サプライチェーンへの攻撃に加担してしまう行為とは何で、悪者が目標を達成するために、自分をどのように利用する恐れがあるのか、考えなければなりません」
Nitroは、新型コロナウィルスのパンデミックとリモートワークの増加がどのように攻撃対象領域を拡大したかについても指摘しました。「これまで通りのビジネスはもう機能しません。企業は脅威に対抗する新たな方法を検討しなければなりません」とNitroは話しました。これに続けてChrisは、Rubrikとパートナーになることで企業がどのようにそれを実現できるか詳しく説明しました。
Chrisは、これまでのサイバーセキュリティ対策には、認証ソリューション、脆弱性管理ソリューション、強固なインシデント対応計画が含まれているのが一般的だったと説明しました。業務の復旧可能性は見落とされがちでしたが、非常に重要になってきています。
ChrisはRubrikの共同創設者兼CEOのBipul Shinhaと話をしたときに、Rubrikが提供する復旧機能に最も感銘を受けたそうです。「(Bipulが)Rubrikと、この素晴らしいデータ復元ソリューションについて話してくれました。これは革新的であり、また脅威に関する情報を提供します。寒い保管庫からただテープを取り出すという行為から、完全に逸脱した、本当に賢明なソリューションです」
Chrisは脅威の現状に対抗できる術として、堅牢なデータセキュリティソリューションが必要であることを強調して話を終えました。Rubrik Security Cloudが提供するゼロトラストソリューションは、企業や政府機関がランサムウェア攻撃を受けた場合の対策に万全を期すための、包括的なセキュリティおよび保護を実現します。
インタビュー全体はこちらからご覧ください。見逃したFORWARDセッションもオンデマンドでご覧いただけます。