2022.09.26

「深刻化するランサムウェアの脅威 狙いはクラウド上に」 Cohesity ブライアン・スパンスウィック氏 コラム

Cohesity Brian Spanswick (ブライアン・スパンスウィック) 最高情報セキュリティ責任者 (CISO)

ランサムウェアの攻撃者グループが、クラウド上の貴重な企業データをターゲットとするのは時間の問題です。

「Log4J(ログフォージェイ)」のような、クラウド特有の脆弱性を悪用し、企業のクラウドデータを感染させて盗み出す、「ランサムクラウド」と呼ばれる攻撃が、サイバー攻撃のトレンドとなっています。

企業は、自社のマルチクラウド環境の、サイバー攻撃に対する防御機能を強化する必要があります。攻撃の兆候を特定する能力を高め、必要であれば迅速に復旧できるようにする必要があるのです。

人間には、「名付けたい」「名付けられたい」という欲求が根強くあります。研究者も「名付けられるものには大きな力がある」ということを認めてきました。

ランサムクラウド(ransomcloud)という新しい用語が、この新しいマルウェアのタイプを表現するために生まれたという事実は、この新しいタイプのサイバー脅威が時間と共に進化してきたということを意味しています。

クラウド上にはかつてないほど多くのデータが存在します。サイバー犯罪者グループは、この情報を手に入れることに意欲的であることに、不思議はありません。

昨今、多くの企業は、重要な機密データやビジネスクリティカルなデータを保存するために、クラウドを利用しています。IDCなどのアナリストは、2025年までに世界のデータ量はゼタバイトになると予測しています。

IDCは、デジタル変革を遂げた企業では、データを使って将来の企業をサポートする新しい革新的なソリューションが開発されています。クラウドテクノロジーの利用強化が、データの増大を加速させる一因となっているともコメントしています。

このようなクラウドの利用拡大には、マルチクラウド環境の台頭とも密接に関係しています。Flextra 2022 State of the Cloudレポートによると、89%の組織がマルチクラウド戦略をとっていることが判明しました。

マルチクラウドソリューションが魅力的であることは、想像に難くありません。パブリッククラウド、プライベートクラウド、オンプレミスの各プロバイダーのサービスを組み合わせて利用することで、企業はサービスをカスタマイズし、ニーズに合わせて最適なサービスを利用することができます。より多くの選択肢から選択できるようになったことで、企業は最高のコストパフォーマンスを確保できるようになります。

新しいサービスが登場した際には採用することができます。また、マルチクラウドは、単一のベンダーによるシステムへの依存を回避できます。一つのクラウドプロバイダーが、サービス停止やダウンタイムの影響を受けても、業務を継続することができるよう保護するための戦略として使用されます。

 しかし、マルチクラウド戦略には課題があります。その一つが、複数の異なるプラットフォームでデータの安全性とセキュリティを確保することです。Thales global 2021 Cloud Security Studyの調査によると、83%の組織がマルチクラウド環境において、機密データの暗号化を半分も行っていないことが判明しました。

RECOMMEND合わせて読みたい

RELATED関連する記事

RANKING人気記事