複雑化するクラウド環境に有効なランサムウェア対策とは？――ベリタス調査（1/2 ページ）

ベリタステクノロジーズの調査によると、DXを推進する企業が利用するクラウドサービスの数は平均12だった。導入数によって増すインフラの複雑さから生じるリスクの削減には包括的なデータ保護ツールが必須だという。

[金澤雅子，ITmedia]

　ベリタステクノロジーズ（以下、ベリタス）は2020年11月25日、増加傾向にあるランサムウェアの脅威に関する調査で国内外の企業が直面している課題を明らかにした。

　「2020年　ランサムウェアレジリエンスレポート」と題したこの調査は、ハイブリッド／マルチクラウド環境に保存されたデータを保護するためのランサムウェア対策に関する企業の現状を把握する目的で、日本を含む21カ国の従業員数1000人以上の企業に勤務するITプロフェッショナルやITエグゼクティブを対象に2020年9月に実施された。

　対象国は、日本、オーストラリア、ベネルクス、中国、フランス、ドイツ、ハンガリー、インド、イタリア、ポーランド、ロシア、サウジアラビア、シンガポール、スペイン、南アフリカ、韓国、スウェーデン、トルコ、UAE（アラブ首長国連邦）、英国、米国で、計2690人から有効回答を得た。

インフラの複雑さと身代金支払いリスクに相関関係？

　近年のランサムウェア攻撃は、企業のデータやワークロードを奪い、身代金を要求する手口が増えている。企業がこのようなランサムウェアに感染し、ファイルのバックアップコピーからデータを復元できない場合、情報を取り戻すために攻撃者への身代金の支払いを検討するケースは少なくないという。

　今回の調査では、ハイブリッド／マルチクラウドの利用数が多く、複雑さが高い企業ほど、身代金を支払う可能性が高いことが分かった。

　ランサムウェア攻撃を受けたことがある各国の回答者のうち、「身代金を全額支払った」と回答した人が属する企業が導入していたクラウドの平均数は14.6だった。この数は、「身代金の一部を支払った」企業では平均12.61に下がり、「全く支払わなかった」企業では7.22まで低下した。

　実際、利用するクラウドが5未満の企業では、「身代金を全額支払った」割合はわずか20％で、クラウド数が20以上の企業の半分以下（44％）だった。

　また、クラウド数が5未満の企業の57％が攻撃者に「何も支払っていない」が、クラウド数が20を超える企業ではその割合はわずか17％だった。

　ベリタスでは、インフラの複雑さから生じるリスクの削減には包括的なデータ保護ツールが必須だとしている。身代金の支払いを回避した回答者の企業で導入されているデータ保護ツールは、多い順に「アンチウイルス」「バックアップ」「セキュリティ監視」の3つだったという。

1組織当たりの平均クラウドサービス数（出典：Veritas Technologies「2020年　ランサムウェアレジリエンスレポート（The 2020 Ransomware Resiliency Report）」）

セキュリティ対策とITの複雑性（出典：Veritas Technologies「2020年　ランサムウェアレジリエンスレポート（The 2020 Ransomware Resiliency Report）」）

ランサムウェア対策に使用されている対策（出典：Veritas Technologies「2020年　ランサムウェアレジリエンスレポート（The 2020 Ransomware Resiliency Report）」）

クラウドアーキテクチャの複雑さは、リカバリーにも大きく影響