本書では、データについて、およびデータが脅威にさらされたときに私たちがどのような打撃を受けるか、 について説明します。また、データにかかわる人々、つまり仕事でデータを必要とする人、 データを脅威にさらす犯罪者、データを保護する人についても お話しします。
Rubrik Zero Labsの初回レポート (Rubrikが委託し、調査はWakefield Research社が実施) では、データ保護を定型業務としている人の視点を通して、データ保護における人々への影響について解説します。
Rubrik Zero Labsは、データのセキュリティリスクを軽減するための、アクショナブルで (行動の指針となる)、ベンダーに依存しない情報提供に取り組んでいます。また、実際のサイバー脅威の評価とサイバーレジリエンスのベストプラクティスに基づいて、ゼロトラストデータセキュリティの 成果を促進します。Rubrik Zero Labsでは、次の3つをメインに焦点をあてています。
不正検知
データに基づいた監視と傾向分析から、プロアクティブ(事前対策的)でアクショナブルな意思決定ポイントを導出します。
リスクの軽減
調査、パブリックアドボカシー(公的な提唱活動)、パートナーシップに対する取り組み、データセキュリティのコアテクノロジーやトレードクラフト(不正活動のノウハウ)に関する技術的変更を通じて、脅威が攻撃で使用できる選択肢を減らし、制限できるように します。
コミュニティの改善
セキュリティのトピックや、モデル、外部の出版物について詳しく調査し、データセキュリティ分野において信頼できるアドバイザーの役割を果たします。
「まず相手の話に耳を傾けなさい。
自分は最後に話しなさい」。
マネジメントの父と呼ばれたピーター・ドラッカーは、こう述べました。「まず相手の話に耳を傾けなさい。自分は最後に話しなさい」。この精神にのっとり、 Rubrik Zero Labsは、サイバー犯罪に日々取り組んでいる人々の声に耳を傾けることから始めたいと考えました。
偏りのない見解を得るために、私たちは当社のクライアント以外の人々から話を聞くようにしました。そのために、10ヵ国の1,600人を超えるセキュリティリーダー (その半数がCIOとCISO) に対して、データセキュリティの現状についてインタビューしました。次に、最も優れたサイバーセキュリティのエキスパート数人に、今回の調査によって明らかになったこと、および組織がデータのセキュリティ確保のため、 ひいては自社のビジネスを強化するためにできることについて伺いました。以下のデータと展望をご覧ください。
この世界規模の調査は、Rubrikが委託したWakefield Research社により、従業員500人以上の企業のIT/セキュリティ意思決定者1,625人 (ディレクター、VP、CIO、CISO) を対象に実施されました。この調査は、 2022年7月18日~7月27日、米国、英国、フランス、ドイツ、イタリア、オランダ、日本、オーストラリア、シンガポール、インドで実施されました。
セキュリティをとりまく状況
サイバー攻撃は数、影響ともに急増し続けている
サイバーセキュリティに対しては長年、重点的に取り組みや投資を行ってきましたが、私たちの耳に届くのは「サイバー脅威は依然として衰えていない」というニュースです。実際には状況は悪化しています。
平均すると、IT/セキュリティのリーダーが攻撃を受けた認識している数は、
52%の回答者がデータ侵害を被りました。
51%の回答者が同期間にランサムウェア攻撃に対処しました。
攻撃の侵入は、もはや小規模の社内チームだけで対処できる範囲を超えています。今や、シニアリーダーや企業全体、多くの一般人がみな、これらのイベントを認識し、影響を受けています。
組織は自社の攻撃耐性に 自信を失っている
攻撃の対象領域が拡大し、サイバー犯罪者の手口が一層巧妙化し、攻撃のニュースが増加しています。その結果、IT/セキュリティのリーダーと、組織の大多数の幹部は、脅威と戦う自社の能力に 疑問を抱くようになりました。
のIT/セキュリティのリーダーが 「取締役会/経営幹部のリーダーは、サイバー攻撃を受けたときのデータ保護とアプリケーションの復元について、ほとんど、あるいはまったく自信を持っていない」と 考えています。
92% のIT/セキュリティのリーダーが、来年サイバー攻撃を受けたら、ビジネスを継続できなくなるのではないかと懸念しています。
ランサムウェア攻撃に直面したときの支払いについて
組織の取締役会/経営幹部は、サイバー攻撃を受けたときの データおよびアプリケーションの復元能力にどれくらい自信を持っているでしょうか。
絶対的な
自信がある
ほぼ自信があるが
少々心配になる
ほとんど(またはまったく)
自信がない
既知の脅威は 依然として最大の課題
ゼロデイ攻撃はサイバーセキュリティ業界で大いに注目を集めているものの、 昨年この攻撃を受けたと回答したのは回答者のうち約1/3にとどまり、来年の最大の脅威とみなしている回答者は わずかでした。
昨年、IT/セキュリティのリーダーレベルに報告されたサイバー攻撃のうち、ゼロデイ攻撃と関係していたのはわずか39%でした。つまり、攻撃の
のIT/セキュリティのリーダーが、前に受けた攻撃以降、脆弱性を十分に修正できていないと回答しました。
40% のIT/セキュリティのリーダーが来年の最大の脅威を次のように予想しています。
25%
データ侵害
23%
ランサムウェア攻撃
13%
ゼロデイ攻撃
注目度が高まるサイバー攻撃、新たに出現する脅威、既知の問題を解決するための課題といった要素が重なり、 IT/セキュリティ担当者に対して多くのことが要求されています。
現状
IT/セキュリティのリーダーは データ保護に不可欠なリソースが 依然として必要
サイバーセキュリティ業界は、何年にもわたり、優れた人材の不足に直面しています。Cybersecurity Ventures社によると、サイバーセキュリティの求人は、 href="https://cybersecurityventures.com/jobs/" target="_blank" class="exl_link">2013年の100万人から 2021年には350万人へと350%増加しています。Rubrik Zero Labsの調査回答者は、当然ながら、組織を保護するうえでの最大の課題として「人材」を挙げており、それにツール、予算、 経営幹部レベルまたは 取締役会のサポートが続きました。
-
ITチームまたはSecOpsチームの人材が不足している
-
サイバーセキュリティのツールとソリューションが整っていない
-
データセキュリティの予算が不足している
-
経営幹部/取締役会によるデータセキュリティの優先順位付けが行われていない
-
サイバー攻撃に対する保護対策についてチーム間で意見が統一されていない
従来、
リソース不足は小規模な組織でよく見られる現象です。小規模な企業では、どんな脅威と戦うにせよ負担が増すことになりますが、人材も少なく予算も限られています。
何年にもわたって高まり続けているサイバー犯罪の圧力とリソース不足が重なって、IT/セキュリティのリーダーやそのチームだけでなく、組織全体が 大きな打撃を受けているように思われます。
のIT/セキュリティのリーダーが、雇用の保障に対する不安や、自分や組織に対する同僚の信頼の喪失など、 感情的、心理的に多大な影響を受けていると 述べています。
の調査対象の組織が、昨年、サイバー攻撃とその後の対応により、リーダーを交代しました。
の組織だけが、サイバー攻撃の検知後1時間以内にビジネスを継続できたか、通常業務に戻れました。
従業員の極度の疲労、複雑さの増大、極めて不安定な脅威の状況により、業務や、需要が高く数の少ない人材確保に多大な負担がかかっています。攻撃の侵入が公になるにつれて、 1回の侵害による悪影響が組織全体に及んでいきます。
セキュリティのリーダーは、攻撃に効果的に対処し、プロアクティブな改善を行うためにはITチームとSecOpsチームの連携強化が重要であると 強調しています。 また、グローバルなサイバーセキュリティ問題を解決するために、官民両セクター間のパートナーシップの必要性も訴えています。しかし、Rubrik Zero Labsの調査結果からわかるのは、これらの提案を推し進めるのは 実際には難しいということです。
組織の保護に関して、ITチームとSecOpsチームはある程度連携している、またはまったく連携していないと述べています。
重要な取り組みおよび投資であるにもかかわらず、組織はそれを実行するのに苦戦し続けています。アーキテクチャとプロセスの 抜本的な変更が最大の利益を生みますが、それを成し遂げるには 多くの場合 困難を伴います。
解決
ITおよびセキュリティのリーダーが次に目指すもの
Rubrik Zero Labsの調査結果によると、セキュリティのリーダーは、サイバー攻撃から自社のデータを保護することに関して、増え続ける課題に 絶えず直面しています。
これらの課題を克服するために、リーダーには何ができるでしょうか。
主要なサイバーセキュリティの先駆者や著名なエキスパートが、このような厳しい現実に取り組むための専門的な推奨事項を示しています。彼らは状況の深刻さを認め、 企業が自社と自社のデータを守るために 導入できる3つの主要なベストプラクティスを提案しています。
ベストプラクティス
1
データ侵害の対策は、毎週の侵害に対抗できなければならない
「組織がサイバー攻撃の影響を受けるのは、もはやその可能性があるかどうかではなく、それがいつか、という問題となっています。「対策」が最大の武器となります。リーダーは対応戦略を策定・実践することで、 攻撃発生時にビジネスを迅速に復旧する適切なチーム、ソリューション、プロセスを整える必要があります」。
IT/セキュリティのリーダーは、昨年だけで、組織に対するサイバー攻撃を47件認識したと回答しました。これはほぼ1週間に1回攻撃を受けていることになります。攻撃ペースが増加する可能性は高いため、IT/セキュリティのリーダーは、 この攻撃に毎週対処できる能力が求められます。組織は、インシデントのたびにサイバー対策と危機管理計画の両方を繰り返し迅速に実行して、時間の経過に従いサイバーレジリエンスを向上させなければなりません。サイバーレジリエンスが向上すると、 各チームはより迅速かつ確実に業務を復旧し、その後の侵害の影響を少なくすることができます。
侵害対策の取り組みを周知し、継続的に改善していく共同プロセスを創出するためには、ITやセキュリティチーム以外の部門からの参加が必要です。たとえば、法務、HR、コミュニケーションといったチームも、 時間と労力を集結する必要があります。
「サイバー攻撃に対処するには、IT/セキュリティチームだけでなく、あらゆる部門のビジネスリーダー間のコラボレーションが必要です。しかし、サイバー攻撃への対策には、コラボレーションだけではなく、 継続的なトレーニングと実践が必要です。考え抜かれたデータのセキュリティおよび復旧計画が整備されていることは、ビジネスのレジリエンスと業務の効果的な継続性を実現するための 基本的なステップです」。
リーダーは自社のデータについてもっと多くの質問をする必要がある
2
最新のサイバー脅威に備えるには、IT/セキュリティのリーダーは、機密情報が含まれている自社のデータについて、誰がアクセス権を持ち、どこに格納されているかなど、詳細を把握している必要があります。攻撃者は 盲点を突くのが得意ですから、IT/セキュリティのリーダーはユーザーが常に攻撃を未然に防ぐことができるようにする責任があります。
サイバー攻撃において、データはしばしば受動的被害者として扱われます。しかし、データオブザーバビリティのテクノロジーを利用すれば、組織はデータアセット自体を使ってサイバーリスクを軽減し、 インシデントの対応時間を短縮できます。
従業員がリモートワークをしており、組織がハイブリッド環境への移行を継続しているときに、これらの疑問に答えを出すのは難しいことかもしれません。とはいえ、リモートワークの従業員も、 組織が攻撃の侵入に対処し、災害対応、悪意のある内部関係者、データ漏洩事故など、さまざまな状況に対するレジリエンスを向上させる助けになります。
組織とそのデータを守るには、結局は基本的なレジリエンスが重要となります。そしてレジリエンスはデータを保護することによってもたらされます。サイバー攻撃が従来の防御対策をすり抜けたとしても、 データが安全なら、事業を迅速に復旧して難局を乗り切れる余地があります。
3
サイバーリスクと脅威に関するインサイトをチーム間で共有する
Rubrik Zero Labsの調査結果が示すように、回答者の大多数は、不安定な経済、予算の引き締め、競合する優先事項、拡大する地政学的事情といった、幅広い要因によって、 将来的にはリソースが減っていくだろうと考えています。
このようにストレス要因が増加している状況では、チームが部門を越えて共同作業し、データの共有ビューの下で業務を行うことが従来にも増して重要になっています。ビューを共有してコラボレーションの向上を促進することは、 ビジネスの継続性を確保するために迅速な対応と復旧が必要となるようなサイバーインシデントが発生した際に、特に重要となりますが、これは定型業務の遂行にも役立ちます。
組織全体で同じツールやプロセスを使用するチームが増えれば増えるほど、セキュリティや運用に関して優れた決定が下され、大規模に適用されるようになります。
私たちはサイバー攻撃を受けたときの心理的側面や、インシデントを検知した後に発生することの多い大混乱を見落としがちです。ところが、攻撃者は間違いなくそれを理解しており、 犯罪者も国家支援型のアクターも、攻撃をしかけたときに感情的な反応を生み出そうと試みています。これは犯罪的な恐喝の試みや、ハッキングや漏洩などの攻撃キャンペーンが増加していることからも明らかです。結局、多くの場合、IT/セキュリティのリーダーが こういったサイバー攻撃の責任を負うことになります。
これらのタイプの攻撃に対する対策として、私が見てきた中で最も効果的な方法のひとつは、ある時点で、ひどい一日になることを受け入れ、 「もっとひどい一日」にならないようにすることです。だからこそ、幅広い分野をカバーする防衛策が必要です。ベストプラクティスや攻撃から学んだこと、シミュレーション、フレームワークを共有して協力しあえば、共同で 防衛対策を強化し、攻撃によってもたらされる心理的影響を最小限に抑えることができます。
まとめ
サイバー犯罪との戦いにおけるデータ保護
多くの組織は自社のデータやアプリケーション、インフラストラクチャを保護するために多大な時間とリソースを費やしていますが、サイバー犯罪は依然として脅威となっています。IT/セキュリティの リーダーには、経営幹部からの注目と擁護、予算、人材という形でのサポートが必要です。
しかし、これらのリソースだけでは十分ではありません。組織は、サイバー犯罪者との戦いにおいて自社のデータアセットを活用する必要があります。そうすれば、組織はデータを実用的なものにして、 データの安全性を維持し、より簡単で安全かつ迅速に復元できます。
Rubrik Zero Labsに登録する
Rubrik Zero Labsのその他の出版物については、以下よりお申込みください
ご登録ありがとうございます。
折り返しご連絡いたします。