SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ポストコロナ時代のランサムウェア対策

ITインフラの役割はどう変わったのか? 鍵となるクラウドデータマネジメント

連載 第6回

 世界経済フォーラム(WEF)の調査によると、今後10年間に創出される新たな経済価値の70%が、デジタル上のプラットフォームビジネスから生まれます。2020年は、コロナの影響から労働力の多くが在宅勤務に移行し、ITインフラが公共サービス並みの重要性を握るようになりました。こうしたデジタルトランスフォーメーション(DX)は、2021年9月に発足する「デジタル庁」によってさらに加速されることが期待されます。一方でDXの進展とともに、ランサムウェア要因によるシステム被害を含め、データ全般のリスクも拡がっています。ビジネスのレジリエンス(回復性)強化に備え、より広範で存在するITリスクとビジネス強化の要点を見ていきましょう。

サイバーセキュリティの世界警告が中小企業に届くまでのタイムラグ

 コロナの影響とデジタル経済が拡大する中、サイバーセキュリティの脅威は多岐にわたり変化しています。昨年1月に一般社団法人 日本損害保険協会から発表された国内企業1032社調査のうち、中小企業の経営者825人の24.0%、約4社に1社が「サイバー攻撃への対策をしていない」と回答。経営課題において「サイバーリスクへの対応」を優先順位に挙げたのはわずか1.6%でした。

 これがコロナでどう変化したのか。経済産業省は昨年6月、中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊事業)の事業報告を発表しました。それによると、「多くの中小企業はサイバーセキュリティに対する意識が低い」、「自社が攻撃に遭うと思っていないため、被害が起きたこと自体に気づかない。その間に事態が悪化する」といった状況が垣間見えます。「多くの中小企業が知識不足のために原因を判断できない」というのが現状。多くの日本企業が、デジタル経済で生き残るためのスキル不足に困窮しているのです。

 2020年12月に発表された一般社団法人 日本損害保険協会の「サイバーリスクへの意識・対応状況調査」では、国内1535社の約4割(39.9%)が、「コロナ前と比べてサイバー攻撃を受ける可能性が高まった」と回答。コロナに便乗したフィッシングやランサムウェアによる攻撃、テレワークやオンライン会議を狙ったサイバー攻撃発生の現状を反映しています。さらには43.8%が「現在行っている対策が十分なのかわからない」と戸惑いを見せています。

 そこで経済産業省は同12月、最近のサイバー攻撃の特徴を明らかにし、経営者の取り組みを促す注意喚起を発表。下記4つの呼びかけを掲げました。これに賛同する日本商工会議所も拡散にあたりました。要点は以下です。

  • サイバー攻撃による被害が深刻化し、被害内容も複雑になっており、経営者の一層の関与が必要になっている。
  • ランサムウェア攻撃によって発生した被害への対応は企業の信頼に直接関わる重要な問題であり、その事前対策から事後対応まで、経営者のリーダーシップが求められる。
  • サイバーセキュリティを踏まえた事業のグローバル・ガバナンスを構築する必要がある。
  • 改めて「基本行動指針(共有・報告・公表)」に基づいた活動の徹底をお願いする。
     

 最近のサイバー攻撃の状況を踏まえた経営者への注意喚起[クリックして拡大] pdfリンク

 並行して経済産業省と独立行政法人情報処理推進機構(IPA)は中小企業のために、本年度の「サイバーセキュリティお助け隊」の実証事業を継続。実態やニーズの把握、インシデント発生時などの対応で求められる支援内容や人材スキル等の究明を進めています。

 

サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)[クリックして拡大] リンク

ダウンタイムの恐怖からレジリエンス実現への過渡期

 DXによってデータの価値が増す一方、そのデータ保護を軸とした事業継続性の強化(BCP)が重要になっています。それを強く実感したのが昨年10月、日本取引所グループ(JPX)傘下の東京証券取引所におけるバックアップ不備のシステム障害、株式売買の終日停止でした。11月30日付けで社長が交代、新社長に暫定就任したJPXの清田瞭CEOは記者会見で、「ネバーストップ(システムが止まらないこと)だけでなくレジリエンス(回復できること)が必要」と強調しました。

 Veeamが行った「データプロテクションレポート 2020」によると、なんと95%が予期せぬダウンタイムにみまわれ、平均で約2時間のダウンタイムが発生しています。にもかかわらず40%と多くの企業が、ビジネスで被る被害を十分に評価することなく、従来のデータ保護システムに依存し続けています。その結果、毎年サーバー10台中1台が数時間続く予期せぬ停止に陥り、被害が続いています。

 同レポートによると、今後12ヵ月以内に企業に影響を及ぼすセキュリティ上の課題として最も回答が多かったのは、「サイバー脅威」(世界全体の32%、日本の39%)でした。しかも、今後12ヵ月以内に日本の企業に影響を及ぼす課題として最も回答が多かったのは、「技術導入のスキル不足」(47%)で、世界全体の30%を大幅に上回っています。上述の調査で明らかになった日本のスキル不足はここにも表れています。

日本企業におけるサイバー脅威対策、スキル不足の課題は世界を上回る
日本企業におけるサイバー脅威対策、スキル不足の課題は世界を上回る データプロテクションレポート
全回答中、圧倒的多数の企業(95%)が予期せぬ停止を経験
全回答中、圧倒的多数の企業(95%)が予期せぬ停止を経験 リンク

 さらには「社内データのバックアップは2割が未実施」、「6割以上がクラウドサービス活用を含む「遠隔地バックアップ」も実施できていない」というアドビの「社内データの備えと管理」調査も発表されています。企業の総務担当者500名を対象にした同調査によると、バックアップしていると回答した割合は68.4%、クラウドサービス活用を含む社内以外の場所に遠隔地バックアップができていると回答した割合はわずか32%にとどまりました。とくに従業員数300名以下の中小・小規模企業で、バックアップの実施率が低い傾向が見られました。

 データが戻るバックアップを起点にしたITのモダナイゼーション(刷新)、事業継続性の強化が、新たな悲劇を避けるカギ。DXを実現し、レジリエンスを確保するための喫緊の課題です。

次のページ
クラウド・データ・マネジメントの潮流、ITインフラのバックボーン化

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
ポストコロナ時代のランサムウェア対策連載記事一覧

もっと読む

この記事の著者

古舘 正清(ヴィーム・ソフトウェア株式会社 執行役員社長兼バイスプレジデント)(フルダテ マサキヨ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13844 2021/01/28 12:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング