データ保護

「知識は力なり」という格言があります。企業は時流に合った的確な対応を行うために、経営に必要な様々な情報を収集し、それを「知識」として活用することが必要です。例えば、データ保護というテーマであれば、その動向、セキュリティ関連技術、サイバー脅威などについての最新情報を、常に意識して把握しておくべきでしょう。その理由は、企業がこれらの情報を経営に必要な「知識」として活用できるかどうかが、企業の存続そのものに関わってくるからです。

ITサービスを提供する立場となると、その重要性は更に増してきます。その理由は、サービスプロバイダーの責務が、クライアントの事業を継続させるために、常に最良のITソリューションを提供する立場にあるためです。これは、サービスレベル契約(SLA)の一つの要件としても挙げられています。

残念ながら、予算や人材、時間的な制約、あるいは新型コロナウイルス「Covid-19」のような不可避の世界的脅威など、私たちの周りには常に、業務最適化や持続的経営の実現に役立てるための情報を入手する際の阻害要因があります。

この度、アクロニスは初めての取り組みとして、無料かつ移動不要のAcronis Cyber Protection Virtual Conferenceを開催します。このバーチャルカンファレンスは、2拠点(第一回目:3月26日北米、第2回目:4月8日欧州)で開催され、ITリーダーや経験豊富なサービスプロバイダーのグループが参加し、その場で、実用的ですぐに実施できる知識を提供し、共有するイベントです。

 

先般、GigaOM社は、ハイブリッドクラウドデータ保護製品を提供する主要ベンダーを14社選出し、各ソリューションの強みを「レーダーチャート」に表示した「ハイブリッドクラウドデータ保護ソリューション配置図」を発表しました。2019年度公開のレビュー版に掲載された企業は、Actifio社, Clumio社, Cohesity社, Commvault社, Delphix社, Druva社, HYCU社, IBM社, Rubrik社, StorageCraft社, Veeam社, Veritas社, Zerto社 ... そして Acronis。このように、データ保護領域ではおなじみの企業が名を連ねています。

今回、アクロニスはこのレーダーチャートにおいて、主要提供企業の1社に認められたことを大変な名誉と考えています。

CEOs can lose their job over IT issues

過去数年、ほぼ毎週のように新たなデータ漏えい、マルウェア攻撃、ランサムウェアによる要求、リカバリ不可能な企業データの消失といったニュースが世間を騒がせました。

この種の話題は頻繁にニュースで流されるため、これらの大手企業のCEOは辞任に追い込まれました。

セキュリティ上の懸念がビジネスの重大問題となった今もなお、この問題は主にIT部門が担当する技術的問題として扱われています。ただ幸いなことに、多くの組織ではIT幹部と非ITリーダーを団結させて、セキュリティに関する懸念に対するアプローチを見直し始めています。

企業のデータをサイバー犯罪者やマルウェアから守る場合、CEOは自身が懸念しなければならない事項を知る必要がありますが、それについては既に多くの有名な実例があるため、そこから学ぶことができます。

EquifaxCEOが上院で回答

アメリカの三大信用情報会社の一つEquifaxが、2017年9月にサイバーセキュリティ侵害があったことを報告し、1億4,300万人の名前、生年月日、社会保険番号、住所、免許証番号などの情報が漏えいしたことを明らかにしました。

企業がますますクラウドをITニーズに迅速かつ効率的に対応できる手段とみるようになっていることは間違いありません。企業の58%がハイブリッドなIT環境へと移行し、18%が完全にクラウド化する方向に動いています(451 Researchの調査結果)。これはつまり、マネージドサービスプロバイダー(MSP)がライバルに差をつけて生き残り、顧客のためにクラウド化のプロセスを促進し、推定1,864億ドルのクラウドコンピューティング市場のいくらかを掴み取るには、それにふさわしいツールが必要になるということを意味しています。

3月下旬に開催された、クラウドフェス2019でアクロニスは世界のクラウド、ホスティング、サービスプロバイダー業界の7,000人のプロに加わり、差し迫った複雑な顧客問題をMSPが解決できるようにするITソリューションを紹介しました。本ブログではその内容の一部をご紹介しましょう。

 

Celebrating Advanced Tech and the Differentiation Paradox at CloudFest 2019

 

ザッカーバーグの突然のプライバシー保護宣言に、セキュリティアナリストが疑惑の目を向けるのは当然のこと

 

長年にわたって顧客の個人データを悪用しておきながら、突然、「プライバシーが何より大事だ」と言い出した悪名高い会社の話をご存知ですか? 冗談じゃありません。顧客のプライバシーを守る者にとって、まったく笑い事ではありません。

FacebookのCEOマーク・ザッカーバーグは、先日、間もなく統合されるメッセージングプラットフォーム、Messenger、 Instagram、WhatsAppの3つでプライベートメッセージの暗号化を始めると発表しました。ザッカーバーグはさらに一歩踏み込んで、この戦略が、ユーザーのプライバシー保護に対するFacebookの新たな決意を象徴しているとしています。

もしこのニュースをこの1年追っていたとしたら、呆れてものが言えなくなるでしょう。.

監視がFacebookのビジネスモデル

まず、Facebookのビジネスモデルとは本質的に、詳細な個人情報を集め、得られた情報を広告主に売って、彼らがより効果的に広告を送れるようにすることなのです。要するに、あなたはFacebookにとって商品であり、顧客ではないということです。けれどもFacebookのエンドユーザー用使用許諾契約(EULA)をクリックすると、以上のようなことに同意したことになるのだと、多くのユーザーは依然として理解していません。

しかしこの1年のトップ記事を見ていると、利益を優先してユーザーの個人データを不用意に扱うFacebookの無神経さは、さらに暴走しているようなのです。次のようなことがありました。

新しいコンピュータやソフトウェアは高額かもしれません。子供の宿題用、あるいはまだ軌道に乗っていない小規模なビジネス用にノートパソコンを使っている場合、デバイスやソフトウェアの更新をさぼりがちになることもあるでしょう。いちおう仕事はできているし、ことわざでも「壊れていないなら直すな(触らぬ神に祟りなし)」と言われていることだし、と。

 

多くの人がこのように考えています。事実、最近、2018年のレポートでは、ほとんどの人が購入から平均6年も経過したコンピュータを使用していることが分かっています。そして、2017年に購入したコンピュータを使用しているのは、全体の2.54%のユーザーに過ぎず、75%近くのユーザーが2011年以前に購入したデバイスを使用しているのです。

 

古いコンピュータを使用する問題点は、アプリケーションからOSまで、新しいソフトウェアにアップデートするのが困難になることがあるのです。例えば、追加料金を払ってアプリケーション自体をアップグレードしなければ、古いアプリケーションは最新のOSで動かない可能性が考えられます。

 

何より、古いOSやファイルとプリントの共有ユーティリティ、アプリケーションを利用していると、コンピュータや、コンピュータ内に保存されているデータのすべてを、とんでもない危険に晒すことになるかもしれないのです。

 

「多様性は人生のスパイスである」と言われますが、その例の1つとして挙げられるのが、日毎にテーマがあるGoogleの検索エンジンのロゴ(Doodle)の創造性です。GoogleのDoodle(ドゥードゥル)は、奇抜なものから社会的に深刻なものまで、さまざまな物事を混ぜ合わせることによって、ユーザーエクスペリエンスを高めます。さらに、ハイパーリンク、アニメーション、ゲームなどをDoodleに導入したことで、ユーザーエンゲージメントを高め、ブランド・ロイヤルティを強固にしてきました(Googleの収益アップは言うまでもありません)。

もしあなたが社内あるいは顧客に適したデータ保護ソリューションを探しているITサービスプロバイダー(SP)であるなら、選択肢や柔軟性のある提案ができるかどうかが、導入検討の重要な条件となることをご存知でしょう。また、SLA(サービス品質保証)を達成する必要性から、物理、仮想、オンプレミス、クラウド等、いかなる環境でも簡単かつ安全・効率的にすべてのデータを保護する方法を見つけることが理想的なスタート地点となります。もう一つの重要な要素は、サービス拡大、新規ビジネス獲得、顧客の維持、そして成長する立場に自らを置くソリューションの実行力です。

 

2018年を振り返ると、ランサムウェアなど、大きな脅威に対する対策として一部にAI(人工知能)や機械学習(ML)が導入され、マルウェアとの戦いに微かな希望の光が見えました。

しかし、2019年の見通しはあまり明るいとは言えません。悪意のある国家組織やサイバー犯罪者が、混乱を起こして他人の犠牲のもとに利益を得ようと、新たなツールや技術を用意して戦いに備えているからです。

ITセキュリティご担当者の皆さん。2019年のマルウェア対策は、かなり苦難の道のりになりそうです。今から傾向をご説明いたしますので、しっかり気を引き締めてご確認ください!

 

サイバー犯罪に国家組織がますます関与

国民国家が、サイバー戦争を地政学的・経済的競争における費用対効果の高い要素として見るようになってきています。これから数か月のうちに、資金力のあるさまざまな国家情報機関が、敵対する政府とその重要なインフラ(電力、水、通信など)ばかりでなく、それらの国の企業や市民を攻撃する新たなマルウェアを開発するでしょう。

そして、サイバー犯罪者が世の中に混乱を起こし、知的財産を盗み、個人データを破壊して詐欺や強請を行って利益を得ることに、多くの人々が加担し、資金を提供することになるでしょう。そうして引き続き、盗聴と攻撃の罠がチップセットやファームウェア、アプリケーション、コミュニティのソフトウェア開発ハブに組み込まれ、マルウェアがテクノロジーのサプライチェーンに紛れ込むことになるはずです。