デル・テクノロジーズは、米国企業・組織のサイバーレジリエンスに関する調査結果「Dell Cyber Resilience Insights Report」を発表した。
同調査によると、ITプロフェッショナルの69%は、自社の経営陣がサイバーインシデントへの備えを過大評価しているという。実際よりも十分に準備が整っていると経営幹部が思い込んでいる場合は、事業継続への最終手段である復旧実施時に混乱が生じ、業務の中断や停滞が長引く可能性があるとしている。
99%の組織がサイバーレジリエンス戦略を実施しているものの、攻撃やサイバー訓練において被害を最小限に抑えながら復旧に成功したのは46%で、53%が前回のテストやインシデントから効果的に回復できなかったという。また、86%の組織は復旧への備えよりも攻撃の阻止(防御)に重点を置いており、この不均衡なアプローチが結果的に脆弱性を生み出す原因になるとしている。
リカバリー機能のテストについて、毎月またはそれ以上の頻度でシミュレーションを実施した組織では、61%が復旧に成功。これに対し、月1回より少ない頻度でしかテストを実施していない場合、復旧成功率は38%に留まるという。
サイバーインシデントからの復旧率が高い組織は、以下3つの柱にわたる統合的なフレームワークを構築しているとのことだ。
- 防御のための信頼の礎を構築:成熟した組織は、ファームウェア/BIOSレベルの制御でデバイスを保護する傾向が2倍高く、ITスタック全体で信頼できる基盤を構築している。また、保存中や転送中のデータを暗号化してアクセス制御を適用し、データの不変性を確保して、攻撃によるバックアップの変更や削除を防止する
- 継続的に稼働する検知システム:すべてのインフラストラクチャー層にわたって強固な脅威検出を行っている組織は36%。成熟した組織は、検出と対応を変革するAI/ML(機械学習)を活用したツールでこの問題に対処している。65%がAI/ML脅威検出への投資を優先しており、戦略が成熟している組織では、プロアクティブなプレイブックでAI/MLを使用する傾向が3.2倍高くなっている。また、成熟した組織の62%がバックアップデータをAI/MLでスキャンして不正アクセスの兆候の有無を確認している
- サイバー攻撃からのリカバリー:成熟した組織は、復旧シナリオにおいてSLA(サービスレベル契約)を満たす傾向が2.3倍高くなる
デル・テクノロジーズは同調査により、以下の適切なアプローチをとることで状況を改善できることが判明したとしている。
- 防御:BIOSレベルの制御、データ暗号化、アクセス制御、および不変性を実装する
- 検知:従来のツールからAI/ML主導の検出を採用することで、リアルタイムの可視性を実現できる
- 復旧:復旧プロセスを定期的にテストし、確実に復旧できるようサイバーヴォールトを活用する
【関連記事】
・AI活用の成功を左右するデータサイロ化と品質の問題……デル・テクノロジーズが提唱するAIインフラ戦略
・デル・テクノロジーズ、分離型インフラストラクチャーを実現する新たな統合ソリューション発表
・AI時代に必要なITインフラストラクチャーとは? デル・テクノロジーズが次世代ITインフラの姿を解説
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
