2018年08月02日 10時00分 公開
PR

EMCジャパン株式会社提供ホワイトペーパーサイバー攻撃は「破壊」「恐喝」へ──調査で分かった「サイバー復旧」の現状

現在のサイバー攻撃は データ捕縛による身代金要求など巧妙化する一方だ。欧米企業では被害後を考えたデータ保護対策の導入が急速に進む一方で、日本企業を対象にした調査では「復旧」に対する温度差が見えてきた。

[ITmedia]

 サイバー攻撃は従来のような情報の瞬間的な搾取や改ざんによるビジネス妨害から、「データの完全破壊」や「データの捕縛と身代金要求」といったより巧妙な手口に変化してきた。もはやサイバー攻撃を完全に防ぐことは難しく、欧米では被害後の「ビジネスデータ復旧機能」の確保を求める傾向が強まっている。

 では日本企業の認識はどうだろうか? Dell EMCでは2018年4月中旬から5月下旬にかけて、従業員数1000人以上の国内民間企業のサイバー脅威対策・リスク管理における責任者および意思決定者を対象に、「サイバー復旧に関する日本企業の意識調査」を実施した。調査によると、50%以上の企業が「サイバーセキュリティの強化や投資への意欲に変化があった」と回答。しかし、被害後の復旧を想定した施策の導入、および欧米諸国で導入が進む「サイバー復旧」に対する認知度はともに約20%にとどまった。

 本コンテンツでは変化するサイバー攻撃の手口をまとめるとともに、同調査結果を公開。国内企業のサイバー復旧施策は「バックアップ」や「既存ディザスタリカバリー」の応用にとどまっており、欧米で実装されているレベルに達するには、追加の動機要素が必要だと警鐘を鳴らしている。