バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは?

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

セキュリティ投資が世界で30兆円を超えてもなお、ランサムウェア被害は増え続けている。攻撃を受けた企業の約70％が「完全に復旧できなかった」と答え、復旧できた企業でさえ最低3週間以上を要した。バックアップを取っていれば安心という時代は終わった。今、企業が向き合うべき問いは「どれだけ早く復旧できるか」だ。

バックアップでは守れない時代、企業はどうする？

（Photo:R.bussarin/Shutterstock.com）

「バックアップがあるから大丈夫」が命取りになる理由

　あなたの会社のIT担当者は、社長から「うちはランサムウェアにやられても大丈夫か」と問われたとき、胸を張って「大丈夫です」と答えられるだろうか。多くの企業担当者がこの問いに正面から答えられないのではないか。

　セキュリティ分野への投資は世界規模で右肩上がりを続け、2024年には30兆円以上に達した。しかし、それだけの投資があっても、ランサムウェアによる被害額は同年だけで1,000億円を超えた。

　セキュリティ投資は増えているのに、被害は一向に減っていない。これは「イタチごっこが終わらない世界」である。

　問題の核心は、攻撃の標的が変化し続けていることにある。ランサムウェアの歴史は1989年の「トロイの木馬」にさかのぼるが、当初は本番データの暗号化・窃取が主な手口だった。だからこそ「バックアップさえあれば戻せる」という対策が有効だった。ところが攻撃者はすぐに学習した。

　今や攻撃の93％以上がバックアップそのものを狙いにくるというデータがある。理由はシンプルだ。復旧できないようにするためである。バックアップデータを破壊すれば、企業はゼロからシステムを再構築するしかなくなり、インシデントの長期化が避けられない。身代金を支払う可能性も高まる。さらに攻撃は仮想基盤、認証基盤（ID）、クラウドへと戦線を拡大し続けており、「特定の環境に預けているから安全」という前提そのものが崩壊しつつある。

　医療施設において閉域網（インターネットと切り離された専用ネットワーク）で電子カルテを管理していたにも関わらず、取引先業者経由で侵入され、数か月に及ぶ復旧期間を要したケースも存在する。「閉域網で管理していれば絶対に大丈夫」という時代ではないのだ。

　クラウドも例外ではない。アクセスキーを不正取得されてAWSのS3バケット（データ保管領域）を本番・バックアップともに全削除された事例も現実に起きている。「イタチごっこが終わらない世界」で企業はどのように対策すべきなのか？

この記事の続き＞＞