ビジネスの生命線「データ」を外部の脅威からいかに守るか?
今やデータは、あらゆる企業にとって欠かすことができない重要な経営資産です。でも工場やオフィス、社員といった資産とは違い、データは目に見える実体がない分、万が一盗まれたり破壊されたりしてもなかなか気付くことができません。こうした点に着目して、企業からデータをこっそり盗み取ったり、データを人質にとって身代金を要求したりするようなサイバー犯罪が多発しています。どうすればこうした脅威から自社の貴重なデータを守ることができるのでしょうか?
あなたの会社のデータ、きちんと守られていますか?
突然ですが、皆さんはご自身が勤めている会社の重要情報が外部に漏れている可能性について考えたことはありますか?
「サイバー犯罪なんてごく一部の大企業が狙われるもの。うちには関係ない」「アンチウイルスソフトを入れているから大丈夫」
こんなふうに考える方が多いかもしれませんが、結論から言うと、実はかなりの確率ですでに漏えいしていると考えても、おかしなことではありません。実際のところ、メディアで報じられる情報漏えい事故はほんの氷山の一角に過ぎず、水面下ではさまざまな企業から漏えいした大量の重要情報や個人情報が闇マーケットで取引されています。
自社の経営戦略や製品開発に関わる重要な情報が漏えいすれば、当然ながら経営にとって大きな打撃になります。またIDやパスワードを含む従業員・顧客の個人情報が漏えいすれば、それを悪用した不正アクセスによってさらなる被害を被る可能性もあります。もし漏えいが発覚してしまった場合は、会社としての信用も失墜してしまうかもしれません。
ましてやコロナ禍以降は、リモートワークで働く人が増えたため、会社の目が行き届かない所でデータが意図せず漏えいしたり、あるいは悪意を持って持ち出されたりするリスクが高まっています。そのため今一度、自社のデータがきちんと守られているかチェックしてみることをお勧めします。
データにまつわるリスクは、漏えいだけではありません。システム障害や自然災害といった予期せぬ出来事で、突然データを失ってしまうリスクとも常に隣り合わせです。東日本大震災ではこのことが大きな話題になり、多くの企業が情報システムの災害対策に多額の投資を行いました。ところが「喉元過ぎれば熱さを忘れる」とはよく言ったもので、今ではかつてほど熱心に災害対策を行う企業はだいぶ減ってきたように思います。
相変わらず被害が絶えない「ランサムウェア」
さて、データにまつわるリスクとしてもう1つ挙げておきたいのが、近年被害が続出している「ランサムウェア」です。これはサイバー攻撃で用いられるマルウェアの種類の1つで、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。その名の通り身代金を要求する攻撃手法なのですが、その際に人質に取るのがデータなのです。
どういうことかというと、ランサムウェアは標的の端末に侵入すると、その端末内のデータを勝手に暗号化して、ユーザーから見られなくしてしまいます。そして「暗号化を解いてデータを元通りに復旧してほしければ、身代金を支払え」と脅迫してくるわけです。もし仕事上重要なデータが暗号化されて使えなくなってしまったら、仕事が完全にストップしてしまいます。もし会社の重要データが大量に保管されているファイルサーバーのデータが暗号化されて人質に取られてしまったら……想像しただけでもぞっとしますよね。
このランサムウェアの被害が現在世界中で相次いでおり、日本国内でも業種・業態や企業規模の大小を問わずさまざまな企業や組織が被害に遭っています。そのため最近では、万が一ランサムウェアの被害に遭っても確実にデータを復旧できるよう、普段からデータのバックアップをきちんと取ることの重要性があらためてクローズアップされています。
しかし最近のランサムウェアの中には、何と侵入先企業のバックアップデータの在処を探り出して暗号化してしまうものまで出てきました。従ってバックアップをきちんと取っていたとしても、決して100%安心とはいきません。
そうした状況を踏まえ、今日ではさまざまなセキュリティ製品が独自のランサムウェア対策を打ち出しています。中でも、注目したいのはストレージでの対策です。データを直接管理するストレージソフトウェア自身がランサムウェア対策を装備することで、水際で確実にランサムウェア攻撃を検知してデータを守れるようにしているのです。ネットアップのストレージOSソフトウェア「ONTAP」が備えるランサムウェア対策がその例です。
ストレージでデータを脅威から守る
サイバー攻撃の脅威は、何もランサムウェアだけに限りません。企業が保有するデータの窃取や破壊を狙った攻撃の手口は、今や無数のバリエーションが存在します。そのためアンチウイルスやファイアウォールといった古典的なセキュリティ対策だけでなく、最新のサイバー攻撃にも対応できる新たなタイプのセキュリティ製品の導入も積極的に検討するべきでしょう。
また、リモートワークのために従業員が会社の外でインターネットに直接接続するようになると、社内ネットワークを外部の脅威から守るために導入したセキュリティ対策は意味をなさなくなります。そのため、近年よく耳にする「ゼロトラスト型」のセキュリティ対策の導入も検討した方がいいかもしれません。
ただし最近のサイバー攻撃の手口は本当に巧妙化していますから、これらの対策をすべてすり抜けてデータの在処まで辿り着いてしまうかもしれません。そうした事態に備えて、データストレージ自体に「最後の砦」として強固なセキュリティ対策が備わっていれば、なお安心でしょう。例えばONTAPには、先ほどのランサムウェア攻撃対策のほかにも30種類以上の高度なデータセキュリティ機能が搭載されています。
もちろん、単に製品やツールを導入するだけではデータは守れません。いくら優れた製品でも、これらをきちんと使いこなして、日ごろから正しく運用できなければ何の効果も発揮できません。セキュリティ対策や災害対策というと、どうしても製品やツールに目が行きがちですが、本来はそれ以上に「人」と「組織」が大事なはずです。データにまつわるリスクを正しく評価して、適切な対策を施すとともに、いざ有事になった際には迅速に対応できる体制と人材、そしてプロセスをあらかじめしっかり準備しておくことが何よりも大切だと心得ましょう。