AI時代の軸「データ」はどう扱うべきか Just Worksなインフラに求められるものは（3/3 ページ）

[齋藤公二，インサイト合同会社]

ハッキングされている前提でデータを守る必要性が高まる

　4つ目は「データは“既にハッキングされている”と想定した対応を始める」だ。これは、近年のランサムウェア攻撃に対応していくためには、侵入されることを前提にセキュリティ対策やデータ保護対策を講じていくことが重要になるということだ。

データは“既にハッキングされている”と想定した対応を（出典：ネットアップ発表資料）

　「情報通信研究機構（NICT）が実施しているサイバー攻撃の観測結果を見ると、観測IPアドレスあたりの攻撃パケット数はこの10年で30倍になった。これは16秒に1回の頻度で攻撃を受けていることを示している。さらに2030年にはランサムウェア攻撃の頻度は2秒に1回になると予測されている。ランサムウェアは組織犯罪化、ビジネス化し、単なるソフトウェアではなくなっている。ネットアップ社内でもよく、ランサムウェアではなく、ランサムマフィア、ランサムギャングと言うべきだと議論されているほどだ。重要なのは、サイバー攻撃ではなく、自然災害やシステム障害と同じように、事業を継続するためにいかに回復するかという視点から取り組みを進めることです」（神原氏）

　脅威が侵入することを前提に、被害を最小化しすばやく回復するアプローチを「サイバーレジリエンス」と呼ぶ。米国立標準技術研究所（NIST）でもガイドラインが定義され、IPAの「情報セキュリティ白書」でも重要性が指摘されているものだ。

　「データセキュリティとデータ保護を組み合わせ、サイバーレジリエンスを高めていくことが重要だ。サイバーレジリエンスの取り組みは、IT部門だけで推進できるわけではなく、さまざな部署が連携することが重要だ。ネットアップでは2023年から『ランサムウェア対策防災訓練ワークショップ』を開催している。疑似ランサムウェアを用いて実際の感染・検出・復旧を体験するワークショップで、2023年は70件を超えるお客様と取り組みを進めた」（神原氏）

回復にフォーカスした新たなアプローチの重要性（出典：ネットアップ発表資料）

　従来、セキュリティ対策とデータ保護は異なるベンダーが異なるアプローチでソリューションを提供することが多かった。しかし、サイバーレジリエンスでは、これらを区別せず、「防災」と同じ視点で対応していくことが重要だ。ネットアップでもワークショップやサイバーレジエンスを向上させるソリューションで企業の取り組みを支援していくという。

ランサムウェア対策として防災訓練ワークショップを実施（出典：ネットアップ発表資料）