サイバー攻撃者が狙いたくなる「バックアップシステム」の“弱点”古いバックアップシステムに潜む危険【中編】

Cohesityの調査で、およそ半数の企業が自社のバックアップや復旧に古いシステムを使っている状況が明らかになった。同社はこの状況について、サイバー攻撃者の恰好の標的になると警告する。

2022年11月17日 05時00分 公開
[Stephen WithersTechTarget]

 バックアップツールベンダーCohesityの調査によると、約半数の回答企業が10年以上前の古いシステムをデータのバックアップと復旧に利用している状況が明らかになった。同社は、サイバー攻撃者にとって古いバックアップシステムは格好の標的になると指摘する。

「古いバックアップシステム」が攻撃者に狙われる理由

 調査は米国、英国、オーストラリア、ニュージーランドの企業に勤務するITとセキュリティの意思決定者約2000人を対象としており、Cohesityが調査会社Censuswideに委託して2022年4月に実施した。調査では回答者の46%が「2010年以前に設計されたバックアップと復旧システムを利用している」と回答した。

 Cohesityでオーストラリアおよびニュージーランド担当マネージングディレクターを務めるマイケル・アルプ氏は次のように話す。「古いシステムは、複数のクラウドサービスを併用する『マルチクラウド』に適応するようにも、高度化したサイバー攻撃から企業システムを保護したり迅速に復旧できたりするようにも設計されていない」。この事実を知っているサイバー攻撃者は、古いシステムを積極的に狙うという。

 古いシステムを利用する企業が抱える他の問題が、データの可視性だ。企業のデータは、自社のデータセンターだけではなく、クラウドサービスやエッジ(データが生成される場所の近く)など、複数の場所に点在している。「古いシステムはデータの包括的な可視化ができず、コンプライアンスリスクやセキュリティの脆弱(ぜいじゃく)性を生む可能性がある」とアルプ氏は語る。

 アルプ氏は、古いバックアップシステムが深刻なコンプライアンス問題を生み出していると指摘する。「データ侵害や流出、ランサムウェア(身代金要求型マルウェア)攻撃を受ける可能性などを考えれば、いまだに1990年代のシステムを利用してデータを管理している企業があるというのは恐るべき事実だ」(同氏)

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...