先月、ホワイトハウスは2018年以来となる新しい国家サイバーセキュリティ戦略を発表しました。サイバー界では永遠にも感じられるこの5年の間に、状況は急速に変化しています。それでも、過去も現在も変わらないことが1つあります。サイバー攻撃は避けられないものということです。Rubrikは、私たちが直面するこうした存亡の危機を解決するための政府のアプローチ全体をサポートします。特に、レジリエンスを重視したこのような取り組みは、非常に大きな影響を生む可能性が高くなります。サイバーセキュリティ業界の本当の変革で唯一の希望となるのは、レジリエンスへの注力を強化することです。サイバーレジリエンスはビジネスレジリエンスであるからです。
サイバー攻撃は、大手銀行から小さな学校まで、企業や組織にとって巨大な負担となります。この問題の広がりと規模は非常に恐ろしいものです。Rubrik Zero Labsのレポート『The State of Data Security(データセキュリティの現状)』の調査結果によると、組織の98%は昨年、サイバー攻撃を経験しています。これは、ほぼすべての組織がすでに一定の侵害を受け、1つ以上の敵が環境に潜み、攻撃する適切なデータアセットを探っていることを意味します。
IBMによると、米国でのデータ漏洩の平均コストは940万ドルです。それでもなお、多くの組織が攻撃への準備不足と感じていると報告しています。また、『The State of Data Security(データセキュリティの現状)』では、IT/サイバーセキュリティチームのリーダーの92%が、来年サイバー攻撃を受けたら、ビジネスを継続できなくなるのではないかと懸念しています。データの拒否と脅迫が関連するサイバー攻撃の一種であるランサムウェアがまん延し、世界中でコストのかかるビジネスの中断を引き起こしています。
問題は、サイバーセキュリティのツールやテクノロジーに合計で1500億ドル以上費やされているのにもかかわらず、なぜここまでサイバー攻撃にさらされるのかということです。あらゆる対策をしているはずのに、なぜニュースフィードはあらゆるタイプの組織へのサイバー攻撃とその影響のことであふれているのでしょうか。これまで、サイバーセキュリティ業界は、「より高い壁」と「より幅広い塀」という同じアプローチの、技術的により高度なバージョンを提供することで、インフラのセキュリティと攻撃の予防および検知に注力してきました。しかし、現代の攻撃は技術的に高度になっているだけでなく、心理学的にも賢くなっており、人間の愚かさを利用しています。一見信頼できそうに思えるソースからの重要なメールをすぐにクリックしたり、ソフトウェアの既知の脆弱性についてパッチの適用を先延ばしにしたりします。IT/セキュリティチームの疲弊は見て見ぬふりをし、ストレスをかけています。
私たち全員の注力を、予防策に頼ることから、データ漏洩は発生するものであると仮定する方向に変える必要があります。データ漏洩は、もしではなく、いつ、という問題なのです。データ漏洩は私たち全員に起こります。そうなれば、「私たちはレジリエントか?」という正しい問題にフォーカスできます。貴社は攻撃が発生した際に、迅速に復旧できるでしょうか。原因が何かにかかわらず、危機的な時に業務を継続できるでしょうか。
サイバーレジリエンスの時代にようこそ。
今こそ、インフラのセキュリティだけに頼っていては、増え続ける高度なサイバー攻撃を食い止めることはできないと認める時です。インフラ層での攻撃の予防と検知は、重要ではあるものの、すべてのサイバー侵害を阻止できるわけではありません。また、現代のサイバー攻撃を効果的に克服し、組織がビジネスクリティカルな業務を迅速に復元および復旧できるように、データセキュリティを包括的なサイバーセキュリティ戦略の一環として優先する必要があります。
自社を家に例えて考えてみてください。安全を維持するために、窓を閉め、ドアを施錠し、警報を設定するでしょう。これは、インフラストラクチャのセキュリティです。しかし、それだけでは十分ではありません。まだ、誰かが侵入する可能性があります。次の段階として、家の中では、宝石をスマートな金庫に保管しておきます。最も貴重な資産は、家に侵入されても安全に保護されています。それがレジリエンスです。
あらゆる企業にとって、最も重要な資産はデータです。データが組織にとっての宝石に相当します。データがセキュアであれば、貴社のビジネスはレジリエントと言えます。
Rubrikの使命は、世界のデータを安全に保護し、企業がレジリエントでいられるようにサポートすることです。私たちは、元から、技術面と心理面の両方でサイバー攻撃や脅威を緩和するように設計された、サイバーレジリエンスの新しい時代にいるのです。
Rubrikは、サイバー攻撃が避けられないものであることを理解しており、弊社のゼロトラストセキュリティプラットフォームであるRubrik Security Cloudは、お客様が新しいサイバーレジリエンスの時代の速さについていけるよう後押しすることで、組織がレジリエンスを実現できるように設計されています。
