私たちについて 無料トライアルを始める お問い合わせ
日本語
English Deutsch Français 日本語 Español Svenska 中文

サイバーレジリエンス確保の課題に対処するためのストレージの役割

Archana Mahtani

Published on 26 Oct 2022

ストレージの役割、課題への対処、サイバー耐性の確保

IT は新たな問題に直面しています。ESG 調査の回答者のほぼ半数 (46%) は、IT は 2 年前よりも難しくなっていると考えています。この複雑さの増大は、継続的なデジタル トランスフォーメーション活動 (29%)、データ量の増加 (35%)、サイバー セキュリティ環境の急速な成長 (37%)、および/または新しいデータ セキュリティとプライバシーの要件に準拠する試み (32%) に起因する可能性があります。

組織は、重要な IT スキルの深刻な不足にも対処しようと奮闘しています。実際、調査対象企業の 48% がサイバーセキュリティの専門家が不足していると回答しており、最も頻繁に不足が指摘される分野となっています。

さらに、これらの企業は、アプリケーション、デバイス、リモート/モバイル ワーカーの急増に取り組んでおり、IT が保護するセキュリティ境界のサイズと範囲が拡大しています。

現代の IT の複雑さ、データの急増、サイバー攻撃のリスクの高まりを考えると、IT チームは対応し続けるのに苦労することがよくあります。社内の従業員だけで複雑さを解決しようとするのは無駄な努力です。成功するには、基盤となるインフラストラクチャを最新化する必要があります。ただし、そうする際には、IT 意思決定者は、単にアプリケーションの要求を満たしたり、操作を容易にしたりする以上のソリューションを探す必要があります。実際に成功するには、それらの目的を満たすことができるテクノロジを特定し、アプリケーション環境のサイバー レジリエンス体制も改善する必要があります。

サイバー攻撃とランサムウェア:増大する脅威

組織はサイバーセキュリティの課題の増大に直面していますが、これはハッカーに対する金銭的インセンティブの増大によってさらに深刻化していると考えられます。たとえば、FBI のインターネット犯罪苦情センター (IC3) に寄せられた米国民からの苦情は、2020 年に 2019 年と比較して 69% 増加し、損害賠償請求額は 41 億ドルを超えています。さらに、IC3 は過去 5 年間の損失総額が 133 億ドルであると主張しています。2020 年第 4 四半期、米国企業に対するランサムウェア攻撃後の混乱の平均期間は 21 日でした。明らかに、ランサムウェアは企業の業務に重大な悪影響を及ぼします。

IT の複雑さとサイバー攻撃の脆弱性には密接な関係があります。IT が複雑になるにつれて、サイバー攻撃はより頻繁になり、より高額になります。ランサムウェアは、企業の最も貴重な資産であるデータを狙う、広く蔓延している脅威です。2020 年、IC3 は 2,474 件のランサムウェアの発生を記録し、ESG は調査対象となった企業の 63% が前年にランサムウェア攻撃を受けたことを発見しました。実際、9% の企業が日常的にランサムウェア攻撃を受けていました。ランサムウェア防御には、一般的なサイバーセキュリティを超え、データ ストレージとデータ保護のブレークスルーを組み込んだ技術計画が必要です。

サイバーレジリエンスにおけるデータストレージの役割

ストレージ システムとストレージ管理者は、どちらもランサムウェア保護において重要な役割を果たします。ESG が IT 意思決定者に、ランサムウェア攻撃に対抗または軽減するために自社がどのような対策を講じているかを尋ねたところ、67% がランサムウェアをプロアクティブに回避するためにサイバー ツールを使用していると回答し、53% がエアギャップなどのデータ復旧機能を備えていると回答しました。よく取り上げられるこの 2 つの回答は、攻撃を防ぐための対策を講じるだけでなく、攻撃が発生した場合に企業が復旧する準備ができていることを保証するソリューションに投資することの重要性を強調しています。ランサムウェアを防止または軽減するための手順を実装して停止するだけでは不十分です。この「部分的な」アプローチは、攻撃を最小限に抑える努力はしているものの、必要になる前に効果的なデータ復旧戦略を構築する努力がほとんどまたはまったく行われないため、セキュリティに対する誤った感覚を生み出します。

IBM はサイバーセキュリティからサイバーレジリエンスへと移行しています。

IBM は、サイバーセキュリティとリスク管理に関する優れた専門知識により、サイバーレジリエンスのリーダーとして認められており、次のような高度なストレージおよびデータ保護ソリューションの完全なポートフォリオを提供しています。

  • IBM Flash System、IBM Cloud Object Storage、IBM Spectrum Scale は、データの不変性と暗号化を備えた主要なストレージ システムです。
  • IBM テープ ストレージは、データの不変性と暗号化、およびエアギャップ セキュリティも実現します。
  • IBM Spectrum Copy Data Management ソフトウェアは、データのコピーを整理して保護します。
  • さらなるセキュリティを実現する IBM Spectrum Protect Suite。Spectrum Protect ソフトウェア定義ストレージは、フラッシュ、ディスク、オブジェクト ストレージ、実テープまたは仮想テープ、その他のメディアにデータを保存できます。通常のアクセス パターンからの大きな逸脱を認識することで、マルウェアやランサムウェアのアクティビティが検出されます。
  • QRadar および Storage Insights 製品は、AI 強化機能を使用して、潜在的なリスクの特定を改善します。

ESG のホワイトペーパー「サイバー セキュリティのレジリエンスを確保するための課題への対処」の詳細については、Whitepapers Online でのみ公開されている PDF をダウンロードしてください。

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder