AI時代の軸「データ」はどう扱うべきか Just Worksなインフラに求められるものは(3/3 ページ)
2024年、企業が抱えるデータの在り方はどう変わるか。市場トレンドの予測から考える、2024年のインフラ像を聞いた。
ハッキングされている前提でデータを守る必要性が高まる
4つ目は「データは“既にハッキングされている”と想定した対応を始める」だ。これは、近年のランサムウェア攻撃に対応していくためには、侵入されることを前提にセキュリティ対策やデータ保護対策を講じていくことが重要になるということだ。
「情報通信研究機構(NICT)が実施しているサイバー攻撃の観測結果を見ると、観測IPアドレスあたりの攻撃パケット数はこの10年で30倍になった。これは16秒に1回の頻度で攻撃を受けていることを示している。さらに2030年にはランサムウェア攻撃の頻度は2秒に1回になると予測されている。ランサムウェアは組織犯罪化、ビジネス化し、単なるソフトウェアではなくなっている。ネットアップ社内でもよく、ランサムウェアではなく、ランサムマフィア、ランサムギャングと言うべきだと議論されているほどだ。重要なのは、サイバー攻撃ではなく、自然災害やシステム障害と同じように、事業を継続するためにいかに回復するかという視点から取り組みを進めることです」(神原氏)
脅威が侵入することを前提に、被害を最小化しすばやく回復するアプローチを「サイバーレジリエンス」と呼ぶ。米国立標準技術研究所(NIST)でもガイドラインが定義され、IPAの「情報セキュリティ白書」でも重要性が指摘されているものだ。
「データセキュリティとデータ保護を組み合わせ、サイバーレジリエンスを高めていくことが重要だ。サイバーレジリエンスの取り組みは、IT部門だけで推進できるわけではなく、さまざな部署が連携することが重要だ。ネットアップでは2023年から『ランサムウェア対策防災訓練ワークショップ』を開催している。疑似ランサムウェアを用いて実際の感染・検出・復旧を体験するワークショップで、2023年は70件を超えるお客様と取り組みを進めた」(神原氏)
従来、セキュリティ対策とデータ保護は異なるベンダーが異なるアプローチでソリューションを提供することが多かった。しかし、サイバーレジリエンスでは、これらを区別せず、「防災」と同じ視点で対応していくことが重要だ。ネットアップでもワークショップやサイバーレジエンスを向上させるソリューションで企業の取り組みを支援していくという。
関連記事
- 4つの「S」を通して“イノベーション支援” NetAppが進める全方位的なサポートとは
企業を取り巻くIT環境は大きく変化している。その中で高まるシステムの“複雑さ”を解決するために、ネットアップが事業戦略を発表した。 - 散らばるデータの検出と管理、保護を一元化する「NetApp BlueXP」新機能
ネットアップは、「NetApp BlueXP」に新たなセキュリティ機能を追加した。マルチクラウドのインフラ全体に対して、データを検出、管理、保護できるデータサービスを提供する。 - いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。 - サイバーレジリエンスを俯瞰しよう 310ページに及ぶNIST資料を分かりやすく解説
“サイバーレジリエンス”と一口に言っても、その目的や実現するための手法はさまざまで全体像をつかむのも一苦労です。そんな皆さんの悩みを解消するため、筆者が310ページに及ぶドキュメントをかみ砕いて解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.