筆者:デル・テクノロジーズ株式会社
インフラストラクチャー・ソリューションズ営業統括本部
SRP 営業本部 事業推進担当部長
エグゼクティブ ビジネス ディベロップメント マネージャー
西頼 大樹
2025年11月10日
会社で最も機密性の高い2.45テラバイトのデータが漏洩(ろうえい)し、丸一日の計画外のダウンタイムにより、261万ドルという驚異的な損失が発生した場面を想像してみてください。これは、サイバー攻撃による損失コストが拡大しているという厳しい現実です。デジタル収益が拡大し、最新のテクノロジーを採用しようと競い合っている昨今、データの完全性、可用性、およびセキュリティーは経営幹部にとって最重要の関心事になりつつあります。
2023年から2024年にかけて、アジア太平洋(APAC)地域の組織の半数以上が何らかのランサムウェア攻撃を受ける中、重大な懸念点が浮かび上がってきました。それは、将来を支えるシステムとデータそのものを真に保護し、避けられない攻撃が発生した場合でも、ビジネスを継続できるのかということです。その答えであり、かつ最善の防御策となるのは、サイバーレジリエンスに重点を置き、サイバーインシデントを予測し、耐え、復旧し、それに適応する企業の能力を高めることなのです。
堅牢なデータ保護の構築
複雑化の一途をたどるデジタル世界においてデータを保護することは、ビジネスの継続を保証するために最も重要なアクションの1つです。IDCによると、組織がランサムウェア攻撃を受けた際に、身代金を支払った理由の上位2つは、エアギャップが不十分であることとイミュータブルな(不変な)バックアップの欠如でした。
堅牢なデータ保護は不可欠であり、以下の4つの重要な要素を網羅する必要があります。
- 大規模なデータセットを効果的に保護するスピード。
- 組み込みの重複排除テクノロジーを活用した、データを迅速に復元する能力の向上。
- オンプレミス、仮想、マルチクラウド環境にわたる最新のワークロードの保護。
- 最高のパフォーマンス、効率、スケーラブルな成長を実現するために、設計されたソリューション。
サイバーレジリエンスを高めるために必要な対策の例として、不変性、暗号化、多要素認証、ロールベースのアクセス制御などのゼロトラスト セキュリティー機能の自動化を推進することが含まれます。これは、AIの活用が企業にもたらす新しいリスク ベクトルを考慮すると、非常に重要なことです。これらの対策は、ランサムウェアやサイバー脅威から保護するための効率的な復旧オプションも提供し、復旧時間を大幅に短縮します。
新たな現実:絶え間ないサイバー脅威の時代
サイバーレジリエンスは、現在のサイバーセキュリティーの成熟度や業界分野に関係なく、攻撃が避けられない場合に復旧するための俊敏性を維持しながら、防御を強化することができます。心強いことに、APAC地域の組織はこの分野をリードしており、59%の組織がサイバーレジリエンスの強化に向けた第一歩として、すでに外部の専門家による支援を求めています。
この新たな現実を形作る重要な課題は、以下のとおりです。
- アタックサーフェス(攻撃対象領域)の拡大:生成AIアプリケーションは、データポイズニングやプライバシー侵害から巧妙なソーシャル エンジニアリングに至るまで、サイバー攻撃の新しい手法を生み出します。データ保護ソリューションは、AIデータの漏洩による影響を軽減する必要があります。
- 誤った安心感:驚くべきことに、従業員の約4分の3が、自分の組織は身代金を支払うだけですべてのデータが復旧し、業務を再開できると誤解しています。この過信は危険な脆弱(ぜいじゃく)性です。
- 限られた保険適用範囲:ランサムウェア保険は一般的ですが、多くの場合、制限条項や制約があるため、組織は財政的に脆弱なままとなっています。APAC地域の保険の約半数が、攻撃による経済的影響に完全に対処するには補償範囲が不十分です。
- 複雑なツール エコシステムとパブリック クラウドへの依存:多くの場合、組織はアップグレードの必要性を認識し、複雑なバックアップ ツールやソリューションに苦慮しています。この状況は、セキュリティー上の懸念が残っているにもかかわらず、データ保護をクラウド サービス プロバイダーに求める傾向が高まっているため、さらに悪化しています。こうした懸念から多くの企業が、ワークロードをオンプレミスに戻すことを検討していますが、それを効果的に行うための専門知識が不足しています。
ギャップを埋める:AIへの投資を保護する
真のサイバーレジリエンスの育成は、トップレベルから始まります。それは、取締役会の優先事項であり、財務リスクや競争戦略と同様に、緊急に扱われなければなりません。経営幹部は、十分なリソースを割り当て、明確なスケジュールを設定し、セキュリティーとレジリエンスをあらゆるレベルに組み込む必要があります。このアプローチによって、すべての従業員が能力を発揮し、サイバーレジリエンスを維持する上での役割に対する責任を確実にします。
デル・テクノロジーズは、ゼロトラストの原則を支持しています。これは、サイバー脅威があらゆる場所に存在し、テクノロジーのライフサイクル全体にわたるセキュリティー対策が必要であることを認識しているからです。組織は、リカバリーの成果を大幅に向上させる重要な戦略を活用することで、これを実現できます。たとえば、Forresterの調査では、「Dell PowerProtect Cyber Recovery」がダウンタイムを75%削減し、リカバリー時間を80%短縮することが明らかになっています。
リカバリーの成果を大幅に向上させる戦略とは、以下のとおりです。
- アタックサーフェスの削減:削除や変更を禁止する「ロックされた」データコピーを作成することで、データの整合性と機密性を保護します。これには、ハードウェアのルートオブトラスト、セキュアブート、暗号化、リテンションロック、ロールベースのアクセス制御、多要素認証などの堅牢なセキュリティー制御の使用が含まれます。
- 自動データ隔離:アクティブな本番環境のコンポーネントをセキュアなデジタル ボールトに隔離し、機密データが潜在的なサイバー犯罪者に直接さらされないようにすることで、攻撃者の侵入を困難にします。
- 迅速な検出と対応:AIを活用した機械学習とフルコンテンツ インデックス作成により、侵入を迅速に特定して無力化し、データ破損の可能性を最小限に抑え、避けられない脅威に備えます。
- 効果的な復旧と修復:インシデント発生後に信頼できるデータおよび復旧計画を提供して効果的に復旧させ、妥協のないビジネスの継続を保証します。
- 戦略的ソリューションの計画と設計:専門家の指導のもと、適切な目標復旧時間(RTO)と目標復旧時点(RPO)を評価し、復旧プロセスを合理化します。
結論
クラウドサービス、ハイブリッド環境、生成AIへの依存度が高まるにつれ、デジタル世界の保護はますます複雑になっています。特に、AIへの対応がビジネスの基本的な期待事項となっている今、CIOは、自社のプラットフォームが生産性を損なうことなく、AIを効果的に活用できるようにする必要があります。
企業が真に成功するためには、事後対応型のセキュリティーから脱却する必要があります。進むべき道はプロアクティブな防御です。ビジネスの継続を確保し、AI時代がもたらす可能性のある将来の課題に自信を持って乗り切るためには、サイバーレジリエンスを戦略的必須事項として取り入れることが重要です。