松岡功の「今週の明言」

対策ツールによる「復旧事例」公表でランサムウェア攻撃の抑止につなげよ

松岡功

2023-01-06 11:00

 本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉を幾つか取り上げ、その意味や背景などを解説している。

 今回は、ヴィーム・ソフトウェア 執行役員社長の古舘正清氏と、SAPジャパン 代表取締役社長の鈴木洋史氏の発言を紹介する。

「ランサムウェアの被害から復旧した事例は日本でもこれから続々と出てくる」
(ヴィーム・ソフトウェア 執行役員社長の古舘正清氏)

ヴィーム・ソフトウェア 執行役員社長の古舘正清氏
ヴィーム・ソフトウェア 執行役員社長の古舘正清氏

 米Veeam Software(以下、Veeam)の日本法人ヴィーム・ソフトウェアは、2023年を迎えて年頭所感を発表するとともに、2022年12月22日に「医療機関におけるサイバーセキュリティの現状と対策~ランサムウェアからデータを取り出す『バックアップ』の重要性~」と題したメディアセミナーをオンラインで開催した。古舘氏の冒頭の発言はそのセミナーの質疑応答で、ランサムウェアの被害から復旧した事例に関して尋ねた筆者の質問に答えたものである(関連記事)。

 メディアセミナーでの質疑応答のやりとりは後ほど紹介するとして、まずは年頭所感の中からVeeamの勢いを感じる一文を取り上げておこう。

 「日本法人は、グローバルの成長を5年連続で大きく上回る伸びを記録することができた。クラウド利用の加速に伴い、特定のクラウドベンダーにロックインされない、自由度の高いデータ移動を求めるニーズおよびランサムウェア対策へのニーズが市場で高まってきていることが、Veeamのビジネス成長を加速させている」

 日本法人トップの古舘氏としては急成長を強調しておきたいところだ。また、同氏によると、Veeamは現在バックアップ市場でシェア2位だが、「グローバルでも日本でも近いうちにシェアトップになる」ことをかねて公言している。その戦略については、同社が2022年11月に開催した自社イベントで同氏が語った内容を、本サイトでの筆者のもう1つの連載記事「今週の明言」で紹介しているので参照いただきたい。

 さて、メディアセミナーでの質疑応答のやりとりだが、発端となったのは同セミナーで説明資料に使われた表1と表2の内容だ。いずれも海外のVeeamユーザーで、表1は医療機関、表2は自治体においてランサムウェアの被害から復旧した事例だ。Veeamにとってはこの上ないPRになる内容だが、それにも増してこうした事例がどんどん表に出てくれば、ランサムウェアの攻撃者に対して非常に有効な抑止力になるのではないかと筆者は感じた。

表1:ランサムウェアの被害から復旧した医療機関の事例(出典:ヴィーム・ソフトウェア)
表1:ランサムウェアの被害から復旧した医療機関の事例(出典:ヴィーム・ソフトウェア)
表2:ランサムウェアの被害から復旧した自治体の事例(出典:ヴィーム・ソフトウェア)
表2:ランサムウェアの被害から復旧した自治体の事例(出典:ヴィーム・ソフトウェア)

 Veeamのような対策ツールによってランサムウェアの被害から「身代金」を支払うこともなく短期間で復旧したというリアルな事例は、これまでほとんど目にしなかった。その大きな理由はユーザーにとってほとんどメリットがないからだ。

 例えば、デジタルトランスフォーメーション(DX)の事例ならば、DXに積極的に取り組む姿勢をアピールでき、企業イメージの向上につながる。だが、セキュリティは対処していて当たり前で、トラブルがあれば大きなマイナスイメージにつながりかねない。それでも自らの苦い経験を公表することで、対策ツールの有効性と共に、攻撃者に対しての抑止力になるのならばと考えるユーザーが、果たして日本でもこれから登場するか。まさしく「ケーススタディー」としてその内容を公表してくれるだろうか。

 こうした意図を込めて質問したところ、冒頭で紹介した発言が古舘氏の回答である。「これから続々と出てくる」との表現だったが、自社のPRだけでなく、攻撃者に対する抑止効果の意味でも、Veeamとして積極的に復旧事例を取り上げていきたいとの意欲が感じられた。今後の取り組みに注目したい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]