サイバープロテクションウィークの年次調査により、ソリューションの追加が必ずしも保護の改善にはつながらないというパンデミック後のパラドックスが明らかに

2020年に、80％の組織が最大で10種類の保護およびサイバーセキュリティソリューションを併用しているにもかかわらず、50％超がデータ損失によるダウンタイムを経験

※本リリースは2021年3月29日にスイスのシャフハウゼンで発表されたプレスリリースの抄訳です。

サイバープロテクションのグローバルリーダーであるアクロニスは本日、2回目となるサイバープロテクションウィークの年次調査の結果を発表しました。この調査では、組織がデータを保護する必要性と、その目標を達成するために行ってきた効果のない投資との間の危険な断絶が明らかになっています。

2020年に、企業はコロナ禍でのリモートワーク環境を実現し保護するために、新しいシステムを購入しましたが、そうした投資の成果は出ていません。全世界を対象に行われた今回の調査では、80％の企業がデータ保護やサイバーセキュリティのニーズに合わせて、最多で10種類ものソリューションを同時に運用しているにもかかわらず、昨年、そうした組織の半数以上が、データ損失によって予期しないダウンタイムを経験していたことが判明しました。

6大陸22か国にわたる4,400人のITユーザーおよびプロフェッショナルを対象に実施したアクロニスの年次調査の結果から、単純にソリューションを増やせば、サイバーセキュリティとデータ保護の課題を解決できるという通念が覆されています。より多くのソリューションに投資しても保護が強化されないだけでなく、多くの場合に、複数のソリューションを使用して保護を管理しようとした場合、複雑さが増し、ITチームの可視性が低下して、リスクが増大してしまいます。

アクロニスの創設者でありCEOのセルゲイ"SB"ベロウゾフ（Serg Bell）は、次のように述べています。「本年のサイバープロテクションウィーク調査では、ソリューションを増やしでも、保護が強化されるわけではないということが明らかに示されています。個別のツールを使って、それぞれの脅威に対処するのでは、複雑で効率も悪く、コストもかかります。こうした結果は、データ保護、サイバーセキュリティ、そしてエンドポイント管理を1つに統合するサイバープロテクションが、より賢明なアプローチであるというアクロニスの信念を裏付けるものです」

知識のギャップがITの課題を助長

問題をさらに複雑にしているのが、ユーザーとITプロフェッショナルとの間で、どんなITおよびサイバーセキュリティの機能を利用できるのかについての認識に大きなギャップがあることで、それにより、貴重な時間、お金、セキュリティを失う可能性があります。

• ITユーザーの68%とITプロフェッショナルの20%は、ソリューションによって、データが改ざんされたかどうかを判断するのが難しくなっているため、知識がなければデータが変更されてもわからないと答えています。
• ITユーザーの43%は、使用しているマルウェア対策がゼロデイ攻撃を阻止できるかどうかを知りません。これは、そのソリューションがその情報を簡単に利用できるようにしないためです。データを確実に保護するために、そのようなサイバーセキュリティに関する情報に簡単にアクセスできるようにすることが極めて重要です。
• 驚くことに、ITプロフェッショナルの10%は、自分の組織がデータプライバシーに関する規制の対象であるかどうかを把握していません。データのプライバシーを確保する責任者が、自分が責任を問われることを理解していなければ、要件に対処するために必要な戦略を実装したり、ソリューションを評価したりすることはできません。2021年は、そのような知識のなさが、企業をコンプライアンス違反に対する多額の罰金という大きなリスクにさらしてしまいます。

ITおよびサイバーセキュリティのニーズを解決するために複数のソリューションを使用している人にとって、このような情報の透明性が欠如している場合、事態はさらに悪化します。どのソリューションが特定のデータポイントを提供するのかを覚えておく必要があるだけでなく、必要な詳細を探すためにコンソールを絶えず切り替えているため、効率の低下と洞察が損なわれることにつながります。

組織が直面する知識のギャップを解決

アクロニスは長年、複数のソリューションを使用することによって発生するコスト、効率、セキュリティの課題を認識してきました。だからこそ、アクロニスはサイバープロテクション分野の先駆けとなり、最先端のサイバーセキュリティ、最高のバックアップ、およびエンドポイント管理を1つのソリューションに統合しました。 マネージドサービスプロバイダーは、Acronis Cyber Protect Cloud上でITサービスを構築できますが、企業は企業向けのオンプレミスソリューションであるAcronis Cyber Protect 15と同じ統合機能を利用できます。

保護に対する個人の緩いアプローチ

この調査では、ITユーザーの間で、データ保護に対して非常に緩いアプローチがとられていることも判明しました。

• 昨年、ITユーザーの83%がデバイスを利用する時間が増えたにもかかわらず、それらのデバイスを保護するために追加の対策を講じたのは半数のみでした。
• 33%はパッチの通知を受けてから少なくとも1週間経過するまではデバイスをアップデートしていないと認めています。
• ITユーザーの90%は、バックアップを実施していることを報告しているものの、73%は少なくとも1回、取り返しのつかないデータ損失を経験しており、適切にバックアップまたは復元する方法を知らないことを示しています。

個人がデータを保護する努力は脅威のペースに追いついておらず、これは、間違った思い込み（Microsoft 365ではデータがバックアップされると信じているなど）あるいは自動化ソリューションへの依存が原因となっている可能性があります。

個人のITユーザーは、Acronis True Image 2021を使用して、MSPやITプロフェッショナルと同じ統合型のサイバープロテクションを利用することができます。これは、AIによって強化されたマルウェア対策と受賞歴のあるバックアップを1つにまとめた初めての個人向けサイバープロテクションソリューションです。

サイバープロテクションウィークのアクションアイテム

データ、アプリケーション、およびシステムの保護に関する課題は、コロナ禍後の世界でも増え続けます。データを確実に保護するため、アクロニスでは、次の5つの簡単なステップを推奨しています。

• 重要データのバックアップを作成すること。バックアップの複数のコピーを保持します。迅速な復元のために1つのローカルコピーと、災害によってコピーが破壊された場合に復元できるよう、オフサイトのクラウド上に1つコピーを用意しておきます。
• オペレーティングシステムとアプリケーションをアップデートすること。古いシステムやアプリには、サイバー犯罪者がアクセスするのを防ぐセキュリティ修正がありません。悪用を防止するためには、定期的なパッチ適用が必要です。
• 疑わしい電子メール、リンク、添付ファイルを開かないこと。マルウェア感染のほとんどは、ソーシャルエンジニアリング手法によって生じています。疑いを持たない個人を騙し、感染した電子メールの添付ファイルを開かせたり、マルウェアをホストするWebサイトへのリンクをクリックさせたりする方法です。
• ウイルス対策、マルウェア対策、およびランサムウェア対策のソフトウェアをインストールすると同時に、自動アップデートも有効化して、システムをマルウェアから保護します。
• 単一のサイバープロテクションソリューションの採用を検討し、今日のITの要件に対応するために必要な集中管理と統合型の保護を利用できるようにします。