EMCジャパン株式会社は7月22日、世界のデータ保護に関する最新調査「EMC Global Data Protection Index 2016」の結果を発表した。同調査は2016年3~4月、従業員数250名以上の企業および公的組織のIT部門の意思決定権者を対象に、Vanson Bourne社により実施したもの。合計数は世界18カ国、2,200名。
同社DPS事業本部の本部長である今井浩氏は、調査結果を総括し、従来の脅威・課題に対するデータ保護対応に関しては、対策がより進歩している。しかしその反面、総合指標(成熟度曲線、平均損失額)に大きな変動傾向は見られないとし、その理由に新たな脅威・課題への対応の遅れや、もたらされた損失が進歩を打ち消していることを挙げた。
同社DPS事業本部 事業推進部のシニア ビジネス ディベロップメント マネージャーである西頼大樹氏は、調査について説明。調査結果から成熟度インデックス(指標)を算出し、成熟度指標に合わせて「LAGGARDS(遅れている)」「EVALUATORS(評価段階)」「ADOPTERS(導入済み)」「LEADERS(先進的)」の4カテゴリに定義している。その結果、LEADERSに該当する日本企業はゼロ、ADOPTERSが1%となり、その割合は18カ国中17位だった。
損失額については、予期せぬダウンタイムによる日本の平均損失額は約5,040万円、平均ダウンタイムは19時間であり、データロスによる平均損失額は約1億4,180万円、平均損失データ量は約3.3TBであった。グローバルの平均は、それぞれ約5,900万円、22時間、約9,700万円、2.36TBとなった。
原因については、1位が「ハードウェア障害」であるのは前回と同様だが、その割合は40%から63%へと増加している。また、前回4位であった「ソフトウェアエラー」が2位に上がり、「外部からの侵入・セキュリティ侵害」「内部からの侵入・セキュリティ侵害」がともに16%で5位、6位にランキングしている。
同社システムズ エンジニアリング本部 プロダクト ソリューション統括部 データ プロテクション ソリューション部のシニア マネージャーである神近孝之氏は、サイバー攻撃がデータに及ぼす影響について解説、データが消去された例やランサムウェアによるデータ暗号化による“身代金”を支払った例などを紹介した。FBIは「マルウェアにより失われたデータの復旧は極めて困難でコストがかかる」とのレポートを発表し、FFIEC(米国連邦金融機関検査協議会)は「サイバー攻撃中に重要なデータにアクセスされないよう、インフラ間に“エアギャップ”を作成する」ことを提案している。
神近氏は、データを保護するためには多層化されたサイバーセキュリティが必要であるとし、それは従来型データ保護のベストプラクティスに加え、さらなる強化および保護機能、高度な保護サービスの構成であるとした。また、重要なデータにアクセス可能な人(権限)およびデータそのものを、悪意ある「破壊」「改ざん」「拘束(暗号化)」から隔離する仕組みを追加実装することで、重要なデータが確実に復旧できる仕組みを担保することが可能であるとした。
同社DPS事業本部の本部長である今井浩氏は、調査結果を総括し、従来の脅威・課題に対するデータ保護対応に関しては、対策がより進歩している。しかしその反面、総合指標(成熟度曲線、平均損失額)に大きな変動傾向は見られないとし、その理由に新たな脅威・課題への対応の遅れや、もたらされた損失が進歩を打ち消していることを挙げた。
同社DPS事業本部 事業推進部のシニア ビジネス ディベロップメント マネージャーである西頼大樹氏は、調査について説明。調査結果から成熟度インデックス(指標)を算出し、成熟度指標に合わせて「LAGGARDS(遅れている)」「EVALUATORS(評価段階)」「ADOPTERS(導入済み)」「LEADERS(先進的)」の4カテゴリに定義している。その結果、LEADERSに該当する日本企業はゼロ、ADOPTERSが1%となり、その割合は18カ国中17位だった。
損失額については、予期せぬダウンタイムによる日本の平均損失額は約5,040万円、平均ダウンタイムは19時間であり、データロスによる平均損失額は約1億4,180万円、平均損失データ量は約3.3TBであった。グローバルの平均は、それぞれ約5,900万円、22時間、約9,700万円、2.36TBとなった。
原因については、1位が「ハードウェア障害」であるのは前回と同様だが、その割合は40%から63%へと増加している。また、前回4位であった「ソフトウェアエラー」が2位に上がり、「外部からの侵入・セキュリティ侵害」「内部からの侵入・セキュリティ侵害」がともに16%で5位、6位にランキングしている。
同社システムズ エンジニアリング本部 プロダクト ソリューション統括部 データ プロテクション ソリューション部のシニア マネージャーである神近孝之氏は、サイバー攻撃がデータに及ぼす影響について解説、データが消去された例やランサムウェアによるデータ暗号化による“身代金”を支払った例などを紹介した。FBIは「マルウェアにより失われたデータの復旧は極めて困難でコストがかかる」とのレポートを発表し、FFIEC(米国連邦金融機関検査協議会)は「サイバー攻撃中に重要なデータにアクセスされないよう、インフラ間に“エアギャップ”を作成する」ことを提案している。
神近氏は、データを保護するためには多層化されたサイバーセキュリティが必要であるとし、それは従来型データ保護のベストプラクティスに加え、さらなる強化および保護機能、高度な保護サービスの構成であるとした。また、重要なデータにアクセス可能な人(権限)およびデータそのものを、悪意ある「破壊」「改ざん」「拘束(暗号化)」から隔離する仕組みを追加実装することで、重要なデータが確実に復旧できる仕組みを担保することが可能であるとした。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
