アサヒGHDやアスクルを襲った悪夢は序章に過ぎない。AIで武装し、バックアップまで破壊する2026年の攻撃トレンドを予測して、情シスが講じるべき対策を解説する。
2025年に猛威を振るったランサムウェア(身代金要求型マルウェア)攻撃。アサヒグループホールディングス(アサヒGHD)やアスクルなど、日本企業も大きな被害を受けた。2026年についても活発な攻撃活動が予測されている。企業はデータを守るためにどうすればいいのか。データ保護のために知っておきたい、2026年の攻撃動向と対策をまとめた。
企業の業種や規模を問わず、データを保存するストレージシステムはさまざまな手口の攻撃の標的になりやすい。ストレージ担当者はシステムの脆弱(ぜいじゃく)性を特定し、悪用される前に修正する必要がある。攻撃者は多要素認証(MFA)といった防御策を回避するために工夫を凝らし、データの暗号化や盗難、破壊を狙うことで、標的企業に大きな被害をもたらす。
攻撃に悪用される弱点になり得るのは、ストレージシステムの誤設定、認証機能や暗号化機能が無効になっていること、監視の不備、パッチ(修正プログラム)未適用といったことだ。ストレージシステム向けセキュリティ対策のテスト不足も深刻な脆弱性を引き起こす可能性がある。
ランサムウェア攻撃の2026年の動向の一つが、AI(人工知能)を取り入れて攻撃力を高める動きだ。AIを使った攻撃は、脆弱性の特定、侵入、データ盗難、暗号化、DDoS(分散型サービス拒否)行動を自動化し、攻撃活動の効率化や成功率の向上を目指している。
近年、ランサムウェアをサービスとして提供する「RaaS」(Ransomware as a Service)も広がり、ランサムウェア攻撃を実行するハードルが下がりつつある。そのため、企業はより一層、セキュリティ対策を強化する必要がある。
ランサムウェア攻撃の巧妙化によって、ストレージシステムだけではなく、バックアップデータも標的にした攻撃の活性化が予測される。攻撃者はバックアップデータを暗号化することでデータ復元を不可能にし、身代金の支払いを促す。企業はその対策として、データを変えられない「不変ストレージ」や、データのコピーをテープに保存しテープを本番用のシステムから物理的に離れている場所に保管する「エアギャップ」を設けることが有効だ。
2026年のストレージセキュリティの主要なトレンドには、社内外からのアクセス要求に対して認証を求める「ゼロトラストセキュリティ」の強化、ランサムウェア攻撃対策、AI利用拡大、監査ログの評価と検証がある。
ゼロトラストセキュリティは、不正アクセスを防ぐためにアクセスを継続的に確認することを中核としている。企業はストレージシステムもゼロトラストの対象にする必要がある。
ランサムウェア攻撃に対抗するために、企業は不変ストレージやエアギャップ技術、データ復元の自動化技術を採用しなければならない。
ストレージベンダーは、脅威の予測や検出、対処などができる機能を強化する他、データの自己回復を可能にするために、積極的にAIを製品に組み込むことが求められる。
企業はストレージ監査の強化によって、「内部」による脅威を洗い出し、セキュリティやコンプライアンス(法令順守)の強化につなげられる。
エッジストレージの利用拡大によって、ローカルの脅威を迅速に検出し、リスクを軽減できる。エッジストレージとは、ユーザーやデータソース(エッジ)の近くに設置されたストレージを指す。
ソフトウェア定義ストレージ(SDS)は、ファイル、ブロック、オブジェクトストレージなどを統合しやすくし、企業の全体的なセキュリティ態勢を改善する。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
