情報セキュリティの専門家は、2022年にランサムウェアの攻撃がより悪化し、その巧妙さ、頻度、数が増加するという不快で暗たんたる現実に直面しています。保護された企業内からのデータの拡散を招くリモートワークと、それを支える新しいテクノロジーの急速な導入など、企業によるデジタルトランスフォーメーションへの継続的な取り組み、そして、新型コロナウイルス感染症の流行に起因する業務変革の推進が、ランサムウェアの勢力を拡大させる原動力となっています。
情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2021」では、ランサムウェアが企業にとっての脅威の第1位となりました。IPAは、暗号化と暴露という「二重脅迫型ランサムウェア」が増加傾向にあるなど、企業が直面するサイバー脅威とランサムウェアの増加に警鐘を鳴らしています。サイバーセキュリティ専門の調査会社Cybersecurity Venturesによると、サイバー犯罪の経済規模は今や日本を抜いて世界第3位の経済大国に成長する可能性が高いと予測しています。また、サイバ―セキュリティベンダーのSophosは、ランサムウェアの修復にかかる平均コストが過去12カ月で2倍以上の185万ドル以上になったと発表しています。
拡大するランサムウェアの脅威と戦い、対抗するためには、データセキュリティに新しいアプローチを採用する必要があります。ランサムウェアをはじめとするサイバーの脅威からデータを保護し、セキュリティ体制を強化するには、ネットワークやエンドポイントのセキュリティを強化するだけではなく、攻撃者が求めているデータに着目する必要があります。
企業のデータ保護とセキュリティに関する3つの大きな課題は、ランサムウェアの頻度の増加、巧妙化、データの大量拡散にあります。歴史的に多くの企業がデータを慎重かつ厳密に管理することに苦労してきたため、その困難な状況が現在はさらに悪化しています。また多くの企業は、サイロ化したシステムやデータを前提とする従来のデータ管理テクノロジーに依存しており、複数のベンダーの複数の製品を使用しています。そのためデータの管理と保護の取り組みは、“Do it yourself”のアプローチを強いられています。従来のデータ管理テクノロジーは、所有コストの増大と、IT部門の負担の拡大を招くだけでなく、現代の統合化されたテクノロジー環境での運用に適していないため、最新のサイバー攻撃手法への耐性が不十分です。従来のデータ管理テクノロジーでは、セキュリティシステムなどとの共通のセキュリティポリシーを適用できないことから、IT部門はシステム内に存在する不正行為などの潜在的な脅威を把握できず、被害に遭う恐れのある領域の拡大を許すことになります。
複雑な従来のデータ管理テクノロジーに依存し、異種、非構造化、サイロ化したデータを持つ企業は、ランサムウェアなどのサイバー攻撃に対して脆弱になるばかりです。これは、データがビジネスにおいて競争力のある資産から負債へと変容することを意味しています。そのため、現代のリスクマネジメントでは、その中核であるデータコンプライアンスとデータマネジメントが融合されつつあります。データがデータセンター、ネットワーク、リモートオフィス、複数のクラウドに散在し、その可視化も制御も不能な場合、大量のデータが断片化します。
断片化した大量のデータは、その実態の不明な「ダークデータ」となり、企業は、どのような種類、量のデータがどこにあるのか、安全性やコンプライアンスはどうか、バックアップや復旧が可能かなどを把握できなくなります。Gartnerは、ダークデータを次のように定義しています。
「企業が通常のビジネス活動において収集、処理、保存しているが、一般的に他の目的(例えば、分析、ビジネス関係、直接的な収益化など)には使用しできない情報資産。物理学における暗黒物質と同様に、ダークデータは多くの場合、組織の情報資産の大部分を構成している。したがって、企業はしばしばコンプライアンス目的でのみダークデータを保持している。」
通常の情報セキュリティ部門は、業務を安全に遂行すること、ならびに顧客、従業員、パートナーや企業データの安全を確保することの2つを主要な目標として掲げています。ここで重要なことは、データがプロセスの実行に必須であるため、データをプロセスとともに保護する必要があるということです。