ベリタス、ランサムウェア対策に関する調査で国内企業の課題を明らかに

 

ビジネストランスフォーメーションを推進する企業が利用するクラウドサービスは平均 12 、複雑さで生まれるリスクの削減には包括的データ保護ツールが必須

 

エンタープライズデータ保護市場の世界的リーダーであるベリタステクノロジーズ合同会社(本社:東京都港区、代表執行役員社長 大江 克哉、以下 ベリタス)は、増加傾向にあるランサムウェアの脅威に関する調査で、日本と世界の企業が直面している課題を浮き彫りにしました。
「2020 年ベリタス ランサムウェア レジリエンスレポート」は、複雑なハイブリッドマルチクラウド環境に保存されているデータを保護しようとする企業の現状を取りまとめたものです。レポートでは、自社のセキュリティが IT の複雑さに対応できていると答えた日本の回答者はわずか36%にとどまっており、増加する異種混在化する環境全体にわたってランサムウェアから保護できるデータ保護ソリューションの活用が必要であることをあらためて強調しています。
 
身代金は支払われているか
一般的に、企業がランサムウェアに感染し、ファイルのバックアップコピーからデータを復元できない場合、企業は情報を取り戻すためにハッカーに身代金の支払いを検討するケースがあります。ベリタスの調査では、マルチクラウドインフラの複雑さが高い企業ほど、こうした支払いを行う可能性が高いことがわかりました。身代金を全額支払ったと回答した21ヵ国の企業が導入していたクラウドの平均数は 14.06 でした。この数は、身代金の一部のみを支払った企業では 12.61 に下がり、まったく支払わなかった企業では 7.22まで低下しました。実際、クラウドの数が 5 未満の企業では身代金を全額支払った割合はわずか 20%で、クラウドの数が 20以上の企業の半分以下(44%)でした。一方、クラウドの数が 5 未満の企業の 57% がハッカーに何も支払っていませんが、クラウドの数が 20 を超える企業ではその割合はわずか 17% でした。
 
復旧に時間がかかる
クラウドアーキテクチャの複雑さは、ランサムウェア攻撃を受けた後の企業のリカバリ能力にも大きな影響を及ぼすことがわかりました。インフラに5 社以下のクラウドプロバイダを導入している21ヵ国の企業の 38%が、業務停止を強いられた期間が 1 日未満だったのに対し、クラウドプロバイダの数が 20社 を超える場合、同程度の期間で通常業務に復帰した企業はわずか 17%にすぎませんでした。さらに、クラウドプロバイダの数が 20 を超える企業の 39% が復旧までに 5 ~ 10 日かかったのに対し、クラウドプロバイダの数が 5 未満の企業ではわずか 16% でした。
 
データの復元ができない
さらに、調査結果によると、組織のクラウドインフラの複雑さが増すと、ランサムウェア攻撃を受けた場合にデータを復元できる可能性が低くなることもわかりました。クラウドプロバイダの数が 5 未満の企業の 44% が、データの 90% 以上を復元できると回答したのに対し、20 を超えるクラウドサービス上にインフラを構築している場合、同様の企業は 40% にとどまりました。
 
ベリタスの SVP 兼 CIO (最高情報責任者) である John Abel は次のように述べています。「ハイブリッドマルチクラウドのメリットが、世界中の企業でますます認識されるようになってきています。最高のエクスペリエンスを最適な価格で実現するために、企業は複数のクラウドソリューションを最適と考えられる組み合わせで選択しています。そのため、デジタルトランスフォーメーションを推進する企業は、平均で 12 社の異なるクラウドプロバイダを利用しています。しかし、ベリタスの調査では、多くの企業のデータ保護戦略が導入により増える複雑さのレベルに対応できておらず、その結果、ランサムウェア攻撃の影響をより強く受けていることが分かりました。ランサムウェアによる金銭的被害および社会的評価被害から身を守るためには、企業は、複雑化する異種混在インフラ全体にも対応できるデータ保護ソリューションの導入を検討する必要があります」
 
企業が認識している課題
ベリタスの調査で、多くの企業が直面している課題を認識していることが明らかになり、回答者のわずか 36%が自社のセキュリティがインフラの複雑さに対応できていると考えています。この複雑さが企業にもたらす最大の懸念事項として、調査に参加した国内の回答者の 32% が外部からの攻撃のリスク増加を挙げています。
 
ベリタスのJohn Abelは次のように続けます。「お客様から、COVID-19 への対応の一環として、クラウドへの移行が大幅に加速したと聞いています。多くの企業は、かつてないほど幅広いアプリケーションポートフォリオにわたって在宅勤務を行えるようにする必要がありました。出社してオンプレミスの IT インフラに触れる時間が限られるようになり、ニーズに対応するためにクラウドを導入しました。マルチクラウド導入の増加に伴う脅威対象の急速な拡大とそれらを保護するために必要なデータ保護ソリューションの展開との間にはタイムラグがあります。ベリタスの調査では、一部の企業はこのレジリエンス(回復力)のギャップを埋めるために投資を行っていますが、より迅速に実施されない限り、企業は脆弱なままとなります」
 
投資の必要性
約半数の企業 (46%) が、COVID-19 のパンデミックの発生以降、セキュリティ対策の予算を増額したと答えています。この投資の増加と攻撃後のデータの復元能力には相関関係があります。コロナウイルスの広域拡散以降、投資額が増加した企業の 47% が90% 以上のデータを復元できると回答したのに対し、投資額が減少した企業では36%にとどまりました。この結果は、平均的な企業ではデータの80%しか復元できないと考えており、まだまだやるべきことがあるとの認識は明確です。
 
基本に戻る
本調査で、企業が複雑なクラウドインフラ内のデータをより包括的に保護する必要があることが示されましたが、データ保護の基本を適切に実行する必要があることも浮き彫りになりました。オフラインバックアップを導入している企業は、データの 90% 以上を復元できる可能性が高いという事実があるにもかかわらず、導入していると断言した回答者はわずか 55%だけでした。データのコピーが複数ある企業は、データの大部分をより適切に復元することができます。ファイルのコピーが 3 つ以上あると回答した企業の 49% が、90% 以上の情報を復元できると回答したのに対し、コピーが 2 つだけの企業では37% にすぎませんでした。
 
身代金の支払いを回避した回答者の企業で最も多く導入されているデータ保護ツールは、アンチウイルス、バックアップ、セキュリティ監視の3つの順でした。
 
世界の傾向
ランサムウェア攻撃を回避している最も安全な国はポーランドとハンガリーであることが調査で明らかになりました。ランサムウェア攻撃を受けたことがあるポーランドの企業はわずか 24% で、ハンガリーの企業がこれまでに受けた攻撃の平均回数はわずか 0.52 回でした。攻撃の発生件数が最も多かったのはインドで、企業の 77% がランサムウェアの被害を受けており、平均的な企業が5.27 回の攻撃を受けています。
 
『2020 年 ランサムウェアレジリエンスレポート』の全文(英語版)は以下のサイトをご覧ください。https://www.veritas.com/ja/jp/defy/ransomware
 
調査方法
「2020 年 ランサムウェアレジリエンスレポート(2020 Ransomware Resiliency Report )」は、2020 年 9 月に Wakefield Research 社によって実施されました。日本を含む21ヵ国2,690名のシニアITプロフェッショナルとエグゼクティブを対象に調査を実施しました。対象国には、日本、オーストラリア、ベネルクス、中国、フランス、ドイツ、ハンガリー、インド、イタリア、ポーランド、ロシア、サウジアラビア、シンガポール、スペイン、南アフリカ、韓国、スウェーデン、トルコ、UAE、英国、米国の従業員数 1,000 名以上の企業のシニア IT エグゼクティブ 2,690 名が質問に回答しました。
調査を実施したWakefield Research社による概要の解説は、11月25日、26日にバーチャルで実施されるVeritas Tech Symposium 2020 - Autumnにてオンデマンドにて公開されています。詳しくはこちらをご覧ください。講演資料の日本語版も公開中です。
 
■ ベリタステクノロジーズ について
https://www.veritas.com/ja/jp/
Veritas Technologies はデータの可用性および保護のグローバルリーダーです。Fortune Global 500のうち 87パーセントを含む、50,000社以上の企業が複雑化したITの抽象化と簡素化のためにベリタスのソリューションを活用しています。ベリタスのエンタープライズ・データサービス・プラットフォームは、お客様のデータ活用を推進するため、データ保護とデータリカバリのオーケストレーションを実現して、ビジネスに不可欠なアプリケーションの可用性を常に確保し、複雑化するデータ規制対応に必要なインサイトを提供します。ベリタスのソリューションは信頼性とスケーラビリティに優れ、500以上のデータソースと60のクラウドを含む150以上のストレージ環境に対応しています。ベリタステクノロジーズ合同会社は、Veritas Technologiesの日本法人です
 
将来に関する記述: 製品の今後の予定についての将来に関する記述は予備的なものであり、未来のリリース予定日はすべて暫定的で、変更の可能性があります。今後の製品のリリースや予定されている機能修正についてはベリタスが継続的な評価を行っており、実装されるかどうかは確定していません。ベリタスが確言したと考えるべきではなく、購入決定の理由とすべきではありません。
 
Veritas、Veritas ロゴは、Veritas Technologies LLC または関連会社の米国およびその他の国における商標または登録商標です。その他の会社名、製品名は各社の登録商標または商標です。
 
有効期限:2020/12/09(水) 11:00
【プレスリリース】ベリタス、ランサムウェア対策に関する調査で国内企業の課題を明らかに.pdf
有効期限:2020/12/09(水) 11:00
ベリタスのランサムウェア攻撃への対抗策の調査.pdf
スワローメディア合同会社
Email: veritas-pr@swallowmedia.co.jp
電話:03-4405-1996