調査会社Canalysが米国時間3月29日に発表した調査によると、2020年は「データ侵害の危機」が高まり、1年間に過去15年間の合計を上回るデータ記録が侵害された。
提供:Getty Images/iStockphoto
同社によれば、過去12カ月間に310億件のデータ記録が侵害された。これは前年比で171%増となり、2005年以降に侵害された550億件のデータ記録の半分以上を占めることになる。
とりわけランサムウェア攻撃が増えており、2019年と比べて報告件数が60%増加した。
Canalysによると、こうした攻撃が、空前の勢いで増加した要因の1つに、新型コロナウイルスの感染拡大があると考えられる。世界中の企業は、急速なデジタル化を強いられたが、オンラインでビジネスを行うために必要なセキュリティ要件を十分に考慮する余裕がなかった。
小売業者はオンライン販売に切り替え、ホスピタリティー分野は宅配のための新しいプラットフォームに移行し、製造業は生産ラインの精度を改善すべく、サプライチェーンのデジタル化に取り組んだ。その一方で、世界中の企業はほぼ一夜にして、従業員全体を在宅勤務にシフトした。Canalysによると、実際にリモートワークを行う従業員は、パンデミック前の3100万人から5億人弱へと急増したという。
事業破綻を回避するために、デジタル技術やクラウドに資金が投資され、プロセスのオンライン移行や新しい働き方への対応が進められた。しかしその一方で、サイバーセキュリティに関する懸念は、先送りにされることが多いとCanalysは指摘した。
「企業は新型コロナの感染拡大に対応するために、事業継続のための対策を速やかに実施せねばならなかった。そうでないと倒産のリスクがあったからだ。しかし、そのような対策は長年の企業方針を無視して、サイバーセキュリティを犠牲にしたものが多く、高度に組織化された巧妙な手口の攻撃者や、日和見的なハッカーに対して、脆弱になっていた」とCanalysは説明している。
「多くの場合、サイバーセキュリティは後回しにされ、企業は主に事業を維持することに専念しなければならなかった」(Canalys)
提供:Canalys
それにも関わらず、企業はこの問題に真剣に対処していないようだ。サイバーセキュリティへの投資は前年比で最大10%増加したが、他に優先されたものが多々ある。例えば同期間に、クラウドサービスは33%増え、クラウドソフトウェアサービスも20%増加した。またサイバーセキュリティに対する投資の伸びは、コラボレーションツール、リモートデスクトップ、ノートPC、さらには家庭用プリンターと比較しても劣っている。
つまり、サイバー脅威に対するネットワークの保護は、デジタル変革のペースにふさわしいものではなかったことになる。
提供:Canalys
しかしCanalysは、世界規模のコロナ禍が攻撃増加に大きく影響している一方、この傾向はパンデミックだけが要因でないと指摘している。新型コロナウイルスは、近年すでに顕在化しいていた懸念すべきパターンを加速させただけだという。例えば2019年には、侵害されたデータ記録の数がすでに前年比で200%増加していた。
企業は、デジタル変革のプロセスの一環として、もしくは製品やサービスをパーソナライズするために、以前に増して顧客の機密情報を収集するようになっており、データセットはますます増大している。その一方で、自動化されたボットを使って高度な攻撃を仕掛けるなど、攻撃者はこれまで以上に成功を収めるようになった。
そのためCanalysは、企業の経営者に、自社の事業が侵害の影響を「もし」受けたらではなく、「いつ」受けるかへと、考え方を変えるように呼びかけている。CanalysのチーフアナリストMatthew Ball氏は「サイバーセキュリティを優先し、保護、検知、対応の範囲拡大に向けて投資しなければ、最悪の事態を招くことになる」とコメントしている。「これは2021年の組織にとって厳しい現実だ。多くの場合、手遅れになる」(同社)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
