昨年実施したサイバープロテクションウィークの調査では、79%の組織が、ビジネスを生産的かつ安全に運用するために最大で10種類のITソリューションを利用していると回答しました。該当のソリューションには、ランサムウェア対策とリカバリソリューション、マルウェア対策ソリューション、自動パッチ管理ツール、脆弱性評価、URLフィルタリングソリューション、継続的データ保護などがあります。
このような組織は、意図せぬ脅威や悪意のある脅威からデータやアプリケーション、システムを保護するために、今日の企業に必要なサイバーセキュリティやデータ保護関連の推奨テクノロジー全部をITスタックに取り入れている状況にあります。そのため、一見すると、このような組織のITプロフェッショナルは自分たちの仕事をきちんとやっているように思えます。しかし残念ながら、必ずしもそうとは限りません。
アクロニスの最新の調査では、調査に協力した企業の80%が、過去12か月の間にサイバー攻撃を受けたことがあると回答しました。これは、前年の回答と比較すると12%の増加となります。それではなぜ、ITプロフェッショナルが必要なすべてのソリューションに投資しているにもかかわらず、サイバー攻撃は増加しているのでしょうか?
残念なことに、その答えのひとつには、慎重に導入・保護されているITスタックが「あるにもかかわらず」サイバー攻撃が増えているのではなく、そのようなITスタックが「あるからこそ」増えているという要因があります。
サイバー犯罪者は寄せ集めのIT保護の穴を突いている
データ保護やサイバーセキュリティのソリューションを複雑に寄せ集めたインフラ保護を構築することで、ITプロフェッショナルは知らず知らずのうちに、管理とビジネスセキュリティの課題を自ら生み出しているのです。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「脅威アクターがますますターゲットを拡大している一方、ITインフラの複雑さが増したことで、組織はそうした脅威に対して迅速に対応できません。ITスタックの最新化に時間を割いて、統合型のデータ保護とサイバーセキュリティを導入した企業はごくわずかです。脅威は今後も拡大を続けるでしょう。統合と自動化を強化することこそが、セキュリティと効率性を向上させ、コストとリスクを下げるための唯一の方法なのです」
この点について説明するために、中小企業から大企業までの幅広い組織において、ITプロフェッショナルが統合型サイバープロテクションのアプローチを検討すべき3つの理由を以下に挙げていきます。
1. 統合型ソリューションはコスト削減になる
ITソリューションを統合して余計なベンダー関係を整理することは、購入の面でもその後の長期的な面でも、コストの削減になります。事実、Vanson Bourneの調査では、MSPは、サイバーセキュリティソリューション、バックアップソリューション、ディザスタリカバリソリューションを統合することでが節約できる金額は、23万ドル近くもの金額を節約できるという結果が出ました。
この数字は独自のITインフラを管理している組織によって異なるかもしれませんが、結論は変わりません。それは、組織のデータ保護やサイバーセキュリティに関わる複数のソリューションやベンダーを統合型プラットフォームに変更すれば、コストが削減されるということです。また、統合型プラットフォームの場合、種類の異なる多数のインターフェイスに慣れる必要がなく、1つの管理コンソール上でさまざまな機能を利用できるため、ITチームのメンバー配備や管理、トレーニングに必要な時間も削減されます。
2. 統合型ソリューションは人為的ミスを減らせる
2020年にスタンフォード大学が実施した調査によると、データ侵害インシデントの88%は人為的ミスによって引き起こされているそうです。昨年のサイバー攻撃の傾向を見てみると、このことはサイバー犯罪者たちにとっても周知の事実となっているようです。フィッシングは、長年にわたって最も多いサイバー攻撃の手口で、マルウェアの94%は電子メールで配布されています。ソーシャルエンジニアリング手法を使ってユーザーを騙し、悪意ある添付ファイルやリンクを開けさせるのです。人間を狙ったアプローチであるフィッシングは、サイバー犯罪者にとって効果的な手口であるため、現在急速に増え続けています。
このセキュリティギャップを埋める手段としては、しっかりとしたトレーニングプログラムや予防的なサイバーセキュリティ技術の力も重要な要素ではありますが、より合理化されたITインフラが人為的ミスの削減にもたらす影響を見落とさないことが大切です。ITインフラの複雑さを解消することは、人為的ミスのリスクを減らせるだけでなく、ITチームとしてもサポートの提供に使用するツール管理にではなく、サポートそのものに集中することができるので、生産性の向上にもなります。
3. 統合型ソリューションはより徹底的なサイバーセキュリティを提供する
データ保護とサイバーセキュリティへの従来のアプローチが持つ主な問題は、ソリューション間で通信や接続ができないということです。その結果、組織は攻撃に対して無防備な状態となり、繰り返し発生するマルウェア攻撃の脅威にさらされることになるのです。Acronis Cyber Protect (Acronis Cyber Backup を含む)は統合型ソリューションという性質から、サイバー攻撃を受けた場合もインフラ全体を保護するため、組織としても安心できます。また、Acronis Cyber Protect (Acronis Cyber Backup を含む)の検出機能や保護機能が、サイバー攻撃によるインフラへの侵入を防げなかった場合も、バックアップスキャン機能によって完全で安全な復元が迅速に行われ、フォレンジック機能がインシデントに繋がった穴を特定し閉じるのに力を発揮します。
アクロニス南北アメリカ担当バイスプレジデント兼ゼネラルマネージャーのパトリック・ハーレー(Patrick Hurley)は次のように述べています。「異なる機能をすべて組み合わせる。これこそがサイバープロテクションの中核です。バックアップやディザスタリカバリ、マルウェア対策、ウイルス対策、ランサムウェア対策、保護管理。これら種類の異なるセキュリティツールがすべて、1つのソリューションにまとめられているのです。何かが起きたとき、この「何か」は必ず起きますが、これらの機能すべてが連携して動いてくれます」
