ここ数年にわたり、世界経済フォーラム(WEF)でサイバーセキュリティが優先事項に挙げられ、さらにGartnerの「2023年の戦略的テクノロジのトップ・トレンド」の1つに「デジタル免疫システム」が位置付けられているなど、サイバー攻撃の脅威とその対策への関心が世界的に高まっています。
日本も例外でなく、警察庁の発表(PDF)によると、2022年中に警察庁に報告されたランサムウェアによる被害件数は230件(前年比57.5%増)と、2020年下半期以降、右肩上がりで増加しており、その深刻さは年々勢いを増しています。これらの背景から、企業はサイバー攻撃に対する回復力「サイバーレジリエンス」を強化していくことが早急に求められています。
中でもサイバー攻撃者の最大のターゲットである機密情報を含むデータは、今や企業にとって従業員に次ぐ最も価値のある資産で、その全てのデータの保管先である「ストレージ」は言うまでもなく最も狙われやすいレイヤーとなっています。そのためネットワークとエンドポイントの保護やファイアウォールの導入といったアプリケーション層への従来型の対策では、ますます多様化、巧妙化するサイバー攻撃にはもはや太刀打ちできません。
サイバー攻撃はどの組織でも受ける可能性があります。「受けるか受けないか」ではなく、「いつ受けるか」「何回受けるか」が肝心です。エンドポイントやネットワークのセキュリティ層は、サイバー攻撃を何度か防げたとしても、突破される可能性はゼロではありません。こうなると、その攻撃にどう対応するかが問題となってきます。
それが起きた場合、ITチームにとって最重要なことの1つは、信頼のおけるデータのコピーを取得し、迅速に復元することです。データに障害が起きていないことを保証するために、改ざん防止機能を備えたスナップショットを使用することが極めて重要です。つまり、信頼のおけるデータを確保するストレージが重要となります。
しかしながら、企業はコストなどの課題を抱えていることや、データ管理に対する誤解などもあり、セキュリティ戦略にストレージを組み込む一歩を踏み出せていない企業がほとんどです。以下に、企業が直面するデータ保護上のストレージにまつわる代表的な5つの課題を示します。
