サイバー攻撃は年々増加しており、その手口も高度化・巧妙化しています。企業や組織が被害に遭えば、何年も機能不全に陥る恐れがあるとさえいわれています。それも、フードデリバリーのようにものの十数分もあれば、サイバー犯罪者が企業・組織のネットワークに侵入して機密データや個人情報を盗み出し、それを利益に変えられるということです。サイバー攻撃による経済的損失は計り知れないほど甚大であり、その被害から完全に復旧するには数カ月から数年かかる場合もあります。サイバー攻撃の動機は、企業や組織が収集・保管する機密データや個人情報を入手することです。
今日の企業は、データを適切に保存し、管理、制御、統制、保護するシステムの構築に取り組んでいます。これは、クラウド環境への移行やデジタル機器の普及が進んだためです。デジタル環境の規模と複雑さが増し続ける中、私たちが日々生成するデータもまた、データのセキュリティに対する脅威となることでしょう。
IBMのサイバー攻撃に関する調査レポート「X-Force Threat Intelligence Index 2022(英語、PDF)」によると、同社が観測した2021年の全サイバー攻撃のうち26%(4件に1件以上)がアジアを標的としており、世界で最も攻撃を受けている地域となっています。よく狙われる業種は、金融・保険(30%)、製造(29%)、専門・ビジネスサービス(13%)、運輸(10%)などです。
この調査レポートは、日本を含むアジア地域の組織が、自分たちのデータを守るために積極的に対策を講じなければならないという現実を示しています。これを効果的に行うには、組織は(1)セキュリティとガバナンス、(2)ネットワークセキュリティモデル、(3)クラウドとデータ戦略、(4)社員教育――の分野に注目する必要があります。
(1)セキュリティとガバナンスの優先順位付け
セキュリティとガバナンスは、データを効果的に活用するために重要な柱となります。組織や企業は、この2つの体制構築を優先させなければ、デジタルから得られる洞察を引き出すためのデータ活用に対する信頼性が低下する恐れがあります。
今日、1つの組織で数エクサバイトの非構造化データが生成されており、それらは何十億ものデバイスやセンサー、クラウドベースのアプリケーションを通じてエッジ経由で流れています。サイバー対策の脆弱性を軽減するには、まずリアルタイムに流れる企業データを安全に保護する必要があります。
そのためには、リアルタイムで流れるデータを大規模かつ安全にシステムに取り込み、追跡、管理することで、サイバー脅威の検知と緩和を総合的に行う必要があります。また、データ通信におけるひとまとまりのデータ送受信単位である「プロトコルデータユニット(PDU)」の仕組みを理解することも強力なガバナンスを構築する上で重要になります。
これにより、データ処理を行うパイプラインの改ざんの可能性やエンドポイントに到着した時のデータのセキュリティ状態など、データの出所を精査してセキュリティを強化する必要があります。
厳格な管理ルール、基準、規制への順守が求められる企業にとって、データを保護・管理する能力は非常に重要です。
(2)ネットワークセキュリティの考え方:ゼロトラストアプローチの導入
クラウドの普及や私物端末の業務利用(Bring Your Own Device、BYOD)の浸透により、悪意のある組織が脆弱性を狙う機会が増えており、企業はもはや従来のネットワークセキュリティモデルに頼ったデータセキュリティは通用しなくなってきています。
ゼロトラストアーキテクチャーは、ネットワークの境界内で相互作用するあらゆるエンティティー(Entity)やデバイスに対して、厳格なセキュリティ基準(=何に対しても信頼を与えないという前提)を適用することで、組織の物の見方や考え方を劇的に変化させます。このアーキテクチャーでは、ネットワークは基本的に「疑うべきもの」であり、ユーザーやデバイス機器、アクセス地点を問わず全てのアクセスに対して、常に本人認証を求めなければならないと想定しています。
ゼロトラストアーキテクチャーでは、まず各役割に対して最小限の権限を与え、次にネットワークプレーン全体で認証を要求することで、企業は常にアクセス元を監視している状態となるため、不正アクセスのリスクを大幅に軽減します。
(3)最新のデータプラットフォームへの投資
これからは「ハイブリッド」がキーワードになります。オンプレミスでもクラウドでもマルチクラウドでもなく、両者をシームレスに融合させることが、最新のデータ戦略になるのです。データセキュリティとビジネスにおけるイノベーションのバランスを取るには、データ戦略をクラウド戦略などと連動させ、データの所在にかかわらず全てのデータソースから安全に管理された状態で洞察を迅速に引き出し、リアルタイムに情報に基づいた意思決定を行う体制構築を整えることが必要となります。
理想的なツールは、日々増え続ける膨大なデータを適切に保存・処理できる拡張性を備え、脆弱性を診断して先手を打ち、データとワークロードを自由に移動させ、コストパフォーマンス、セキュリティ対策を最適化できる柔軟性を備えているものです。機械学習といった高度な機能の登場で、企業は新しいデータソースに機械学習モデルを迅速に構築して、市場の変化へ機敏性と対応力を高められます。また、セキュリティとガバナンスが組み込まれているため、企業はデータセットのライフサイクルを通じて一貫したセキュリティポリシーを実装できます。
組織は、セキュリティとガバナンスの土台の上に戦略や計画を構築する必要があります。その逆はできません。このようなメリットを得るためにサードパーティーのセキュリティソリューションを導入するのは困難で費用のかかるプロセスです。
ですが、ハイブリッドなデータプラットフォームは拡張性、適応性、柔軟性を兼ね備え、セキュリティとガバナンスの機能が組み込まれているものもあるため、資産価値が高い機密データをオンプレミスに残し、マルチクラウドの柔軟性とコスト効率の高い特性を活用して運用効率を向上させることが可能です。
(4)ベストプラクティスに関する社員教育
組織は、社員や内部関係者など組織内部から発生するセキュリティリスクや脅威の可能性も忘れてはなりません。脆弱性は別として、データ漏えいは内部脅威(組織内の誰かの協力による)またはソーシャルエンジニアリングの結果として意図せず発生する恐れがあります。ソーシャルエンジニアリングによる攻撃で最も一般的なのはフィッシング/スピアフィッシングで、その時々の出来事によって変化します。
世界がコロナ禍の混乱に対処する中、脅威者は移り変わる状況を好機と捉え、世界中の組織へ侵入するための戦術やテクニックを取り入れてきました。サイバー攻撃は、サーバーアクセス攻撃、ランサムウェア、データ盗難が上位を占めています。より多くの組織がビジネスユーザーに自由なデータアクセスの実現を目指す中、チームや社員は今日の企業を標的とした複雑なサイバー脅威に対処するための適切なノウハウを十分にトレーニングしておく必要があります。
データセキュリティの課題に対処するために警戒を怠らない
企業が膨大に生まれるデータを活用してイノベーションを起こし、ビジネスにインパクトを与えようと考えても、データの安全な保管、管理、ガバナンスには依然として課題が残ります。
この課題は、世界がデジタルに変化し続けるにつれ、脅威と同様に複雑さを増していくことが予想されます。組織が優れたセキュリティ衛生管理(セキュリティハイジーン)を実践していても、内部のリスクや脅威、そしてそれらが意図的または非意図的に実行される手法は今後も進化し続けるでしょう。
悪意ある攻撃者は、組織の規模を問わず見過ごされていた脆弱性を狙います。ビジネスにとって大きな損失になる前に、これらの課題に警戒心を持ち、迅速に対処することが重要な鍵となるのです。