ゼロデイランサムウェア、クリプトジャッキング、ハッキング、ソーシャルエンジニアリング攻撃増大の危機的状況下、
データセキュリティ対策に何を選ぶか
※本リリースは2020年3月31日にスイス・シャフハウゼンで発表されたプレスリリースの抄訳です。
サイバープロテクションのグローバルリーダーであるアクロニスは、本日、世界サイバープロテクションウィーク開始にあたり、企業の42%がデータ損失によるダウンタイムを経験しているという昨年度を対象にした調査結果を発表しました。これほど多くの企業でダウンタイムが発生した主な原因は、約90%の企業がITコンポーネントのバックアップを行うも、それを継続的かつ高頻度で実施する企業は約41%。すなわち、データバックアップの実施頻度が低いために、貴重なデータの復元に障害が発生しているから、と言えます。
アクロニスの2020年版、世界サイバープロテクションウィーク調査を通して顕在化したこの数値から、これまでのデータ保護に対する考え方やソリューションを採用するだけでは、最早、個人や企業のIT環境を保護するための需要に対応できなくなっているという、新たな事実が伺えます。昨年まで、アクロニスがデータバックアップへの意識を高めるために「世界バックアップデー(データバックアップの重要性を再認識するための記念日。毎年3月31日)」としていた記念日を、世界サイバープロテクションウィークへと拡大させた理由もそこにあります。
今年度の調査は約3,000人を対象に実施され、世界中のユーザーのデータ保護習慣の実情が浮き彫りとなりました。その結果、ユーザーの91%はデータとデバイスのバックアップを実施しているものの、そのうちの68%は、不注意によるデータの削除、ハードウェアやソフトウェアの障害、旧式のバックアップ方法の実施などにより、データ損失を経験していることが判明しました。
また、バックアップの実施頻度をみると、1日に複数回バックアップを実施している企業はわずか15%、実施していないと回答した企業は85%にも及んでいます。更にバックアップを1日1回だけ行う企業は26%、週に1回行う企業は28%、月に1回の企業は20%、そしてまったくバックアップを行わない企業は10%という結果を得ました。この事実を鑑みると、1日分、1週間分、または1カ月分のデータは、復元される可能性が全くないまま、そのままデータ損失となる可能性があることが理解できます。
また、バックアップを行わないプロフェッショナルユーザーのうち、約半数はデータのバックアップは不要と考えていたことも分かりました。更に、過去1年間で企業の42%がデータ損失によるダウンタイムを経験、41%がデータ不具合による生産性の低下や金銭的な損失を被ったと回答しています。一方、手元のメディアとクラウドへハイブリッドバックアップを適用するなど、バックアップのベストプラクティスを実施している回答者は、個人ユーザーで17%、IT担当者で20%という結果も得ることができました。
このような調査結果から、1日に複数回のデータバックアップや3-2-1バックアップルールの実践といったサイバープロテクション対策を導入することの重要性を再認識させられます。3-2-1バックアップルールとは、データのコピーを3件(メインのコピーが1件とバックアップ用が2件)作成し、そのコピーを少なくとも2種類のメディアに保存し、1つのコピーを元データからの遠隔地やクラウド上に保存するというものです。
「データ損失やサイバー攻撃による被害は個人、企業を問わず未だに発生し続けています。今や、私たちを取りまく環境が急速にデジタル依存になりつつあります。つまり、あらゆるデータを取り巻く環境を保護するための“サイバープロテクション”を真剣に考えるときが来ているのです」と、アクロニスのサイバー戦略責任者であるガイダー・マグダヌロフ(Gaidar Magdanurov)は述べています。「昨今のデジタル時代、サイバープロテクションは人間の基本的欲求の5つ目に数えられています。特に、多くの人がリモートワークでセキュリティレベルの低い家庭用ネットワークを使わざるを得ない、現在の未曽有の事態においては猶更、そのような環境で就業を強いられています。個人ユーザー、IT担当者、ITサービスプロバイダーなどの立場は問わず、すべてのデータ、アプリケーション、およびシステムの安全性、アクセシビリティ、プライバシー、真正性、およびセキュリティを確保することができる、サイバープロテクションソリューションを積極的に導入すること。それが極めて重要です」
サイバープロテクションで時流を変える
サイバー攻撃が増え続け、もはや従来のデータバックアップ対策ではデータやアプリケーション、システムを十分に保護することができない環境下、ビジネス継続のためとしてデータバックアップだけに依存するのは、非常に危険といえます。サイバー攻撃は、ランサムウェアでバックアップ用ソフトウェアを攻撃し、バックアップファイルを容赦なく破壊しようとします。そのため復元作業を行う際には、データの真正性に対する検証に多くの時間と労力が必要になります。
このことは、今回の調査結果で、ランサムウェアのようなサイバー攻撃の脅威に対する懸念が全体的に高まっているという事実とも合致します。IT担当者の88%がランサムウェアを懸念事項として回答。そのうちの86%はクリプトジャッキングを、87%がフィッシングなどのソーシャルエンジニアリング攻撃を、更に91%がデータ侵害を懸念事項として挙げています。個人ユーザーにおいても、ほぼ同じ割合で、これら4つのサイバー攻撃の脅威タイプへ、理解と懸念を示していました。これらの割合は、前年度の調査結果と比較すると、実に33%も増加していました。
また今回の調査から、データ管理に関するインサイトの欠如も浮き彫りになり、可視性と分析性に優れたサイバープロテクション・ソリューションに対する大きな必要性が示されました。驚くべきことに、データが意図せず変更されても、それを認識できないだろうとの回答が、個人ユーザーの30%、IT担当者の12%にも及んでいました。現時点で利用しているアンチマルウェアソフトでゼロデイ攻撃を阻止できるか不明瞭であるとの回答も、個人ユーザーの30%、IT担当者の13%に及んでいます。さらに、過去1年間、データ損失によるダウンタイムの発生の有無不明、と回答した企業が何と9%も存在しているのです。
完全なデータ保護を実現するには、ランサムウェア保護やディザスタリカバリ、サイバーセキュリティ、管理用のツールを含む、組織の包括的なサイバープロテクション・アプローチに、安全なバックアップ対策を組み込む必要があります。このように各要素がしっかりと融合されたアプローチを実践することは、サイバープロテクションの必須要素の5つのベクトル、すなわち、すべてのデータ、アプリケーション、システムの安全性、アクセシビリティ、プライバシー、真正性、セキュリティ(SAPAS)に対応することになります。
世界サイバープロテクションウィークの実施について
読者の皆様が自身のファイルの安全性や自社のビジネスの継続性を懸念する場合も、アクロニスには、効率的かつ安心・安全なワークロード保護を迅速に実現するための簡単な5つの推奨事項があります。
● 重要なデータは常にバックアップ:バックアップコピーは常に複数作成し、ローカル(即時復元のため)とクラウド(災害時被害への備え)の両方に保存すること。
● 最新のOSおよびアプリケーションを利用:バグ修正やセキュリティパッチは、サイバー犯罪者によるシステムへの侵入防止に有効だが、OSやアプリケーションが古いと、バグ修正やセキュリティパッチを適用レベルで確保不能。
● 不審なメールアドレスやリンク、添付ファイルに注意:ほとんどのウイルスおよびランサムウェア感染は、無防備なユーザーを騙し、ウイルス感染している添付ファイルの開示を誘引したり、マルウェアが仕込まれているWebサイトへのリンクへ誘導させたりする、ソーシャルエンジニアリング・テクニックによって引き起こされています。
● アンチウイルス、アンチマルウェア、アンチランサムウェアソフトのインストールを実施:さらに自動更新を有効にし、システムをマルウェアから保護できるようにします。優れたソフトウェアは、ゼロデイ攻撃からも保護してくれます。
● 包括的なサイバープロテクション・ソリューションの導入検討:バックアップ、アンチランサムウェア、アンチウイルス、脆弱性診断、パッチ管理が単一のソリューションに統合されたサイバープロテクション・ソリューションの導入を検討しましょう。包括的なサイバープロテクション・ソリューションであれば、簡単、効率的に、信頼性の高いサイバー保護対策が可能です。
データ保護の方法に関する詳細はこちらのページをご参照ください(英語版):
https://www.acronis.com/en-us/blog/posts/celebrating-final-world-backup-day
2020年版、世界サイバープロテクションウィーク調査結果はこちらをご覧ください (英語版):
https://www.acronis.com/en-us/blog/posts/results-are-cyber-protection-week-2020-survey
アクロニスについて
アクロニスは、革新的なバックアップ、セキュリティ、災害復旧、オンプレ、クラウド、さらにハイブリッドクラウド環境における企業向けファイルの同期と共有ソリューションを活用し、安全性、アクセシビリティ、プライバシー、真正性、セキュリティ(SAPAS)の課題を解決する、サイバープロテクション領域のグローバルリーダーです。アクロニスは、AIテクノロジーとブロックチェーンベースのデータ認証によって強化され、物理、仮想、クラウド、モバイルワークロード、アプリケーションを包括する、あらゆる環境で全てのデータを保護します。
全世界に50万社のビジネス顧客と、アクロニスAPI対応のサービスプロバイダー、リセラー、ISVパートナーによるグローバルなコミュニティを持つアクロニスは、Fortune 1000に選ばれた企業から全面的な信頼を寄せられており、500万社以上の個人ユーザーからも高い評価を得ています。スイスとシンガポールにそれぞれ本社を置くアクロニスは、世界150カ国以上に顧客とパートナーを持つグローバル組織です。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
データセキュリティ対策に何を選ぶか
※本リリースは2020年3月31日にスイス・シャフハウゼンで発表されたプレスリリースの抄訳です。
サイバープロテクションのグローバルリーダーであるアクロニスは、本日、世界サイバープロテクションウィーク開始にあたり、企業の42%がデータ損失によるダウンタイムを経験しているという昨年度を対象にした調査結果を発表しました。これほど多くの企業でダウンタイムが発生した主な原因は、約90%の企業がITコンポーネントのバックアップを行うも、それを継続的かつ高頻度で実施する企業は約41%。すなわち、データバックアップの実施頻度が低いために、貴重なデータの復元に障害が発生しているから、と言えます。
アクロニスの2020年版、世界サイバープロテクションウィーク調査を通して顕在化したこの数値から、これまでのデータ保護に対する考え方やソリューションを採用するだけでは、最早、個人や企業のIT環境を保護するための需要に対応できなくなっているという、新たな事実が伺えます。昨年まで、アクロニスがデータバックアップへの意識を高めるために「世界バックアップデー(データバックアップの重要性を再認識するための記念日。毎年3月31日)」としていた記念日を、世界サイバープロテクションウィークへと拡大させた理由もそこにあります。
今年度の調査は約3,000人を対象に実施され、世界中のユーザーのデータ保護習慣の実情が浮き彫りとなりました。その結果、ユーザーの91%はデータとデバイスのバックアップを実施しているものの、そのうちの68%は、不注意によるデータの削除、ハードウェアやソフトウェアの障害、旧式のバックアップ方法の実施などにより、データ損失を経験していることが判明しました。
また、バックアップの実施頻度をみると、1日に複数回バックアップを実施している企業はわずか15%、実施していないと回答した企業は85%にも及んでいます。更にバックアップを1日1回だけ行う企業は26%、週に1回行う企業は28%、月に1回の企業は20%、そしてまったくバックアップを行わない企業は10%という結果を得ました。この事実を鑑みると、1日分、1週間分、または1カ月分のデータは、復元される可能性が全くないまま、そのままデータ損失となる可能性があることが理解できます。
また、バックアップを行わないプロフェッショナルユーザーのうち、約半数はデータのバックアップは不要と考えていたことも分かりました。更に、過去1年間で企業の42%がデータ損失によるダウンタイムを経験、41%がデータ不具合による生産性の低下や金銭的な損失を被ったと回答しています。一方、手元のメディアとクラウドへハイブリッドバックアップを適用するなど、バックアップのベストプラクティスを実施している回答者は、個人ユーザーで17%、IT担当者で20%という結果も得ることができました。
このような調査結果から、1日に複数回のデータバックアップや3-2-1バックアップルールの実践といったサイバープロテクション対策を導入することの重要性を再認識させられます。3-2-1バックアップルールとは、データのコピーを3件(メインのコピーが1件とバックアップ用が2件)作成し、そのコピーを少なくとも2種類のメディアに保存し、1つのコピーを元データからの遠隔地やクラウド上に保存するというものです。
「データ損失やサイバー攻撃による被害は個人、企業を問わず未だに発生し続けています。今や、私たちを取りまく環境が急速にデジタル依存になりつつあります。つまり、あらゆるデータを取り巻く環境を保護するための“サイバープロテクション”を真剣に考えるときが来ているのです」と、アクロニスのサイバー戦略責任者であるガイダー・マグダヌロフ(Gaidar Magdanurov)は述べています。「昨今のデジタル時代、サイバープロテクションは人間の基本的欲求の5つ目に数えられています。特に、多くの人がリモートワークでセキュリティレベルの低い家庭用ネットワークを使わざるを得ない、現在の未曽有の事態においては猶更、そのような環境で就業を強いられています。個人ユーザー、IT担当者、ITサービスプロバイダーなどの立場は問わず、すべてのデータ、アプリケーション、およびシステムの安全性、アクセシビリティ、プライバシー、真正性、およびセキュリティを確保することができる、サイバープロテクションソリューションを積極的に導入すること。それが極めて重要です」
サイバープロテクションで時流を変える
サイバー攻撃が増え続け、もはや従来のデータバックアップ対策ではデータやアプリケーション、システムを十分に保護することができない環境下、ビジネス継続のためとしてデータバックアップだけに依存するのは、非常に危険といえます。サイバー攻撃は、ランサムウェアでバックアップ用ソフトウェアを攻撃し、バックアップファイルを容赦なく破壊しようとします。そのため復元作業を行う際には、データの真正性に対する検証に多くの時間と労力が必要になります。
このことは、今回の調査結果で、ランサムウェアのようなサイバー攻撃の脅威に対する懸念が全体的に高まっているという事実とも合致します。IT担当者の88%がランサムウェアを懸念事項として回答。そのうちの86%はクリプトジャッキングを、87%がフィッシングなどのソーシャルエンジニアリング攻撃を、更に91%がデータ侵害を懸念事項として挙げています。個人ユーザーにおいても、ほぼ同じ割合で、これら4つのサイバー攻撃の脅威タイプへ、理解と懸念を示していました。これらの割合は、前年度の調査結果と比較すると、実に33%も増加していました。
また今回の調査から、データ管理に関するインサイトの欠如も浮き彫りになり、可視性と分析性に優れたサイバープロテクション・ソリューションに対する大きな必要性が示されました。驚くべきことに、データが意図せず変更されても、それを認識できないだろうとの回答が、個人ユーザーの30%、IT担当者の12%にも及んでいました。現時点で利用しているアンチマルウェアソフトでゼロデイ攻撃を阻止できるか不明瞭であるとの回答も、個人ユーザーの30%、IT担当者の13%に及んでいます。さらに、過去1年間、データ損失によるダウンタイムの発生の有無不明、と回答した企業が何と9%も存在しているのです。
完全なデータ保護を実現するには、ランサムウェア保護やディザスタリカバリ、サイバーセキュリティ、管理用のツールを含む、組織の包括的なサイバープロテクション・アプローチに、安全なバックアップ対策を組み込む必要があります。このように各要素がしっかりと融合されたアプローチを実践することは、サイバープロテクションの必須要素の5つのベクトル、すなわち、すべてのデータ、アプリケーション、システムの安全性、アクセシビリティ、プライバシー、真正性、セキュリティ(SAPAS)に対応することになります。
世界サイバープロテクションウィークの実施について
読者の皆様が自身のファイルの安全性や自社のビジネスの継続性を懸念する場合も、アクロニスには、効率的かつ安心・安全なワークロード保護を迅速に実現するための簡単な5つの推奨事項があります。
● 重要なデータは常にバックアップ:バックアップコピーは常に複数作成し、ローカル(即時復元のため)とクラウド(災害時被害への備え)の両方に保存すること。
● 最新のOSおよびアプリケーションを利用:バグ修正やセキュリティパッチは、サイバー犯罪者によるシステムへの侵入防止に有効だが、OSやアプリケーションが古いと、バグ修正やセキュリティパッチを適用レベルで確保不能。
● 不審なメールアドレスやリンク、添付ファイルに注意:ほとんどのウイルスおよびランサムウェア感染は、無防備なユーザーを騙し、ウイルス感染している添付ファイルの開示を誘引したり、マルウェアが仕込まれているWebサイトへのリンクへ誘導させたりする、ソーシャルエンジニアリング・テクニックによって引き起こされています。
● アンチウイルス、アンチマルウェア、アンチランサムウェアソフトのインストールを実施:さらに自動更新を有効にし、システムをマルウェアから保護できるようにします。優れたソフトウェアは、ゼロデイ攻撃からも保護してくれます。
● 包括的なサイバープロテクション・ソリューションの導入検討:バックアップ、アンチランサムウェア、アンチウイルス、脆弱性診断、パッチ管理が単一のソリューションに統合されたサイバープロテクション・ソリューションの導入を検討しましょう。包括的なサイバープロテクション・ソリューションであれば、簡単、効率的に、信頼性の高いサイバー保護対策が可能です。
データ保護の方法に関する詳細はこちらのページをご参照ください(英語版):
https://www.acronis.com/en-us/blog/posts/celebrating-final-world-backup-day
2020年版、世界サイバープロテクションウィーク調査結果はこちらをご覧ください (英語版):
https://www.acronis.com/en-us/blog/posts/results-are-cyber-protection-week-2020-survey
アクロニスについて
アクロニスは、革新的なバックアップ、セキュリティ、災害復旧、オンプレ、クラウド、さらにハイブリッドクラウド環境における企業向けファイルの同期と共有ソリューションを活用し、安全性、アクセシビリティ、プライバシー、真正性、セキュリティ(SAPAS)の課題を解決する、サイバープロテクション領域のグローバルリーダーです。アクロニスは、AIテクノロジーとブロックチェーンベースのデータ認証によって強化され、物理、仮想、クラウド、モバイルワークロード、アプリケーションを包括する、あらゆる環境で全てのデータを保護します。
全世界に50万社のビジネス顧客と、アクロニスAPI対応のサービスプロバイダー、リセラー、ISVパートナーによるグローバルなコミュニティを持つアクロニスは、Fortune 1000に選ばれた企業から全面的な信頼を寄せられており、500万社以上の個人ユーザーからも高い評価を得ています。スイスとシンガポールにそれぞれ本社を置くアクロニスは、世界150カ国以上に顧客とパートナーを持つグローバル組織です。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
