ランサムウェア攻撃が収まらない“甘くない現実” 対処すべき問題はこれだ：データ保護がIT戦略を変革【後編】

約8割の組織が、データ保護の理想と現実のギャップに苦しんでいる。データを保護する上で最大の脅威はサイバー攻撃だ。データ保護に求められる対策とは。

[Antony Adshead，TechTarget]

　データ保護ツールベンダーのVeeam Softwareが2023年1月に発行したレポート「Data Protection Trends Report 2023」によれば、82％のITリーダーが、システム障害が起きた際に復旧にかけるべき時間と、実際に復旧できる時間にギャップ（隔たり）があると回答した。このレポートは、2022年に独立系の調査会社が、28カ国で4200組織のITリーダーを対象に調査した結果を基にした。

　一般的に、サイバー攻撃や自然災害、インフラの障害などでデータが失われる事態に備えて、定期的なバックアップが推奨されている。しかし、実際には十分にバックアップと復旧をできていない組織が目立つ。

システム停止の過半数を占めた要因とは

併せて読みたいお薦め記事

連載：データ保護がIT戦略を変革

• 前編：クラウド時代でも「磁気テープ」が大活躍　データ保護の外せないトレンドは？

セキュリティ対策とセットのデータ保護戦略とは

• ランサムウェア対策を低コストで　審査員がうなった“あのデータ保護製品”とは
• クラウドデータ保護「DPaaS」とは？　使い倒す方法は？

　Data Protection Trends Report 2023によれば、組織が過去3年間で経験したシステム停止の最大の原因はサイバー攻撃だった。2020年から2022年にかけてシステム停止を経験した組織のうち、サイバーセキュリティのインシデントが原因の停止を経験したと回答した組織は53％で、調査項目の中では最大の原因だった。

　デジタルトランスフォーメーション（DX）を妨げる原因については、ITリーダーの41％が「サイバー脅威」と回答した。この結果は、2位の「テクノロジーを実装するためのスキル不足」（39％）を抑えて1位だった。

　サイバー攻撃の中でも特に警戒すべきは、ランサムウェア（身代金要求型マルウェア）攻撃だ。Veeamの調査では2022年に85％の組織が、過去12カ月の間に少なくとも1回はランサムウェア攻撃を受けたことも判明した。2021年の調査では76％だったため、ランサムウェアの脅威は拡大している。

　ランサムウェア攻撃を受けた組織によれば、攻撃対象になったシステムのうち、平均で39％のデータが使用不能になった。使用不能になったデータのうち、復旧できたデータは平均で55％にとどまった。

　ランサムウェアの脅威は年々強くなる傾向にあるため、安全で信頼できるバックアップデータの重要性が認識され始めている。DR（災害復旧）プロセスの自動化により、復旧の効率を高めることが必要だとVeeamは主張している。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。