2023年7月6日、Cohesity Japanは、グローバルデータセキュリティ調査に関する説明会を開催した。
同調査は、日本のITおよびセキュリティ運用部門の意思決定者500名ほどを対象にしたもの。依然としてランサムウェアが猛威を振るっているとして下図の点を明らかにする目的だという。なお、グローバルでは回答者数3,409名、日本やアメリカ、イギリスなど7ヵ国が対象となった。
92%が自分の業界におけるランサムウェアの脅威が昨年より増加していると回答。31%が過去6ヵ月間に被害に遭っているとした。また、83%が組織のサイバーレジリエンス戦略に疑問を抱いているとの結果も表れているという。同社代表取締役社長 伊藤俊明氏は、「オンプレミス環境よりもクラウド環境にデータを保存する方が安心だと回答しており、意外なことに意識が変わってきている」と述べる。
次に、78%がデータやビジネスプロセスを復旧するため、復旧を早めるために身代金の支払いを検討するとの結果に言及。グローバルでは、日本よりも20%ほど高い数値が得られているとする。バックアップとリカバリのためのシステムを導入している企業が多い一方、サイバー攻撃という観点からの導入は少ないと伊藤氏は指摘。有事に備えるために61%がサイバー保険に加入している現況がある中で、加入条件が厳格化しているため新規加入が難しくなっているとも説明する。
「ITオペレーションチームとセキュリティチームが緊密な連携がとれていないとサイバーレジリエンスにおける弱みを作り出してしまう。海外ならばCIO/CISOが権限をもって2つのチームをまとめあげていけるが、日本の場合はその辺りが弱い状況が続いている」(伊藤氏)
さらに、社会的な課題として「データ管理」と「ランサムウェアの進化」の2点を挙げて、データ管理を厳格にすることがランサムウェア対策につながると説明。データ管理の集約、データの保存領域を徹底的にセキュアにすることが重要だとして「侵入されるものの情報漏えいはおこさせないという考え方が必要になっている」と述べて締めくくった。
