Rubrikは、Rubrik Zero Labsによる最新の調査レポート「2025年のデータセキュリティの現状:データ分散の危機(The State of Data Security in 2025: A Distributed Crisis)」を発表した。
同調査によると、企業は多くのサイバー攻撃に直面しており、ITおよびセキュリティリーダーの90%は、過去1年間でサイバー攻撃を受けたことがあると回答。また同レポートでは、ハイブリッド環境が引き起こすリスクが明らかにされており、クラウドのセキュリティ危機に対する組織の準備が不十分である実態を明らかにしているとのことだ。
サイバー攻撃の頻度と影響が加速
- ITおよびセキュリティリーダーによると、世界中の組織の5分の1近くは、2024年だけで25回を超えるサイバー攻撃を受けており、平均して1週間おきに少なくとも1回の攻撃を受けていることになるという
- 最も多く攻撃経路として挙げられたのは、データ侵害30%(日本:32%)、デバイス上のマルウェア29%(日本:26%)、クラウドまたはSaaSの侵害28%(日本:35%)、フィッシング28%(日本:41%)、内部脅威28%(日本:30%)
-
上記の攻撃の主な影響は次のとおり
- 回答者の40%(日本:44%)は、セキュリティ対策を強化したコストの増加を報告したという
- 37%(日本:36%)は、会社の評判を損ない、顧客の信頼を失ったことを指摘したとしている
- 33%(日本:33%)は、サイバーインシデント後に、リーダーの交代を余儀なくされたという
AI、クラウド採用、データの複雑化がもたらす新たな課題
AIの普及により、データの拡散にともなう課題が深刻化する中、複数のシステムにまたがる機密データの保護は、ますます複雑化していると同社は述べる。ITおよびセキュリティリーダーの90%は、ハイブリッド環境に分散するデータを管理していると報告しており、ITリーダーの半数は、ワークロードの大部分がクラウドベースであると回答。その結果、同調査では、次のことが明らかになったとしている。
- 回答者の35%(日本:34%)は、複数の環境に存在する機密データの保護を最大の課題として挙げており、次いで、一元管理ができていない30%(日本:26%)、クラウドベースのデータに対する可視性がなく制御が困難29%(日本:35%)という点が挙げられているという
- クラウド内の機密ファイルの36%は高リスクに分類されており、その多くは社会保障番号や電話番号などの個人の特定が可能な情報(PII)で構成されており、知的財産やソースコードといったデジタルデータ/ビジネスデータがこれに続くとしている(同社の測定データ)
ランサムウェアとアイデンティティの脅威が連携して進化
- 昨年ランサムウェア攻撃を受けた組織のうち、86%(日本:95%)がデータ復旧のために身代金を支払ったことを認めているという
- 回答者の74%(日本:66%)は、バックアップおよび復元オプションへの脅威アクターによる侵害が少なくとも部分的に可能だったと回答しており、35%(日本:20%)はバックアップおよび復元オプションが全面的に損害を受けたと回答したとのことだ
- 組織の92%が、2~5種類のクラウドおよびSaaSプラットフォームを使用しており、攻撃者はアイデンティティ管理とアクセス管理の弱点を悪用して水平展開し、ランサムウェア攻撃を加速させているという
- 多くの場合、認証情報の漏洩を起因とする内部脅威は、ITリーダーの28%が挙げており、分散システム全体にわたる強力なアクセス制御の維持がますます困難になっているとのことだ
- 同社の測定データによると、高リスクの機密ファイルの27%には、APIキー、ユーザー名、アカウント番号などのデジタルテータが含まれていることが明らかに。これは、脅威アクターがIDを乗っ取り、重要システムに侵入するために狙う情報だとしている
調査概要
- Rubrikが委託したWakefieldにより、10ヵ国1,600人以上のITおよびセキュリティリーダー(うち半数はCIOおよびCISO)を対象に実施
- クラウドとSaaSの環境で合計58億のファイルを分析するなど、Rubrikの測定データが補完的に使用されており、顧客企業の環境全体では1億7500万以上の機密ファイルが分類。データの集計期間は、2024年1月1日から12月31日
【関連記事】
・グローバル企業の51%がAIエージェントを導入済み、日本は32%と低水準──PagerDuty調査
・24年の個人情報漏えいは約2164万件 業種は卸・小売業が最多──サイバーセキュリティクラウド調査
・GartnerがAIセキュリティ強化のための4アプローチ発表、新攻撃手法を確認できる体制の構築が急務
