マルチクラウド時代のサイバーレジリエンス戦略で持つべき“3つの視点”：“データ保護はベンダー任せ”から卒業しよう

サイバー攻撃に激化によって、事前防御だけでなく侵害を受けた後のデータ復旧を考慮したサイバーレジリエンス戦略の構築が企業には求められている。ではそもそもサイバーレジリエンスにはどのような要素が必要なのか。

[田渕聖人，ITmedia]

　ランサムウェアをはじめとしたマルウェアによるサイバー攻撃が激化し、多くの企業が被害報告を挙げている。企業にはエンドポイント対策などの事前防御だけでなく、脅威の侵入を前提に最悪のケースも想定し、データ復旧を念頭に置いたサイバーレジリエンス戦略が求められている。

　デル・テクノロジーズは2022年6月30日、サイバーレジリエンスのニーズが高まる背景とマルチクラウド・バイ・デフォルト時代のデータ保護ソリューションについて説明会を開催した。

データを狙ったサイバー攻撃にどう対抗するか

　今、なぜサイバーレジリエンスに注目が集まっているのか。「その背景にはサイバー犯罪の高度化が関係している」と話すのはデル・テクノロジーズの芳澤邦彦氏（DPS　事業本部　本部長）だ。

デル・テクノロジーズの芳澤邦彦氏

　「サイバー犯罪は組織化や分業化、効率化が進み、IT領域を超えて一般社会を脅かすほどに成長しており、今や『もうかりやすいビジネス』に変貌を遂げています。では、サイバー犯罪がなぜここまで成長しているのかというと、デジタルトランスフォーメーション（DX）によって、デジタルデータの価値や重要性が急激に押し上がったことが挙げられます。その結果、サイバー犯罪者がデジタルデータ利用そのものをターゲットにし始めました」（芳澤氏）

　昨今の代表的な被害事例からみても分かる通り、サイバー犯罪者は、デジタルデータの利用を阻害することで企業に直接的なビジネス損害を与える。また、データ復旧させないことで長期的にビジネス継続の機会を奪うという社会的な影響を交渉材料として、利益授受や主義／主張の顕在化という目的の達成を狙う。

　そのためサイバー犯罪者の要求に応じず、自力でデジタルデータを利用可能な状態に復旧できるかどうかが被害を最小限に抑える鍵だと言えるだろう。しかし日本企業のデータ保護の実態は、欧米企業と比較すると遅れているのが実情だ。