2018年には個人のデータ消失が30%急増。ランサムウェア、クリプトジャッキング、ソーシャルエンジニアリング攻撃の複雑さと被害が拡大する中、回答者の50%がオンラインの脅威に対してお手上げ状態
毎年3月31日は、世界バックアップデー(World Backup Day)です。「エイプリルフールのウソが現実にならないように」ということで、エイプリルフール前日の3月31日に、データバックアップの重要性を啓発することを目的に定められました。サイバープロテクションとハイブリッドクラウドソリューションのグローバルリーダーであるアクロニス・ジャパン株式会社(本社: 東京都港区、以下:アクロニス)は、これに先立ち、世界中のインターネットユーザーのデータのバックアップ状況を調査する「世界バックアップデー調査2019」を今年も実施、本日その結果を発表します。
調査結果により、51.3%(世界平均:65.1%)の人が本人または家族の誰かが誤削除やソフトウェア障害のせいでデータを消失したと回答し、昨年の21.3%と比較して、30%(グローバルは29.4%)も増加していることがわかりました。
しかし、アクロニスが実施する世界バックアップデー調査の開始から5年目にしてようやく、ほとんどのインターネットユーザー(日本:88.7%、世界平均:92.7%)が自分自身のコンピューターをバックアップしているという事実が判明しました。これは昨年に比べ12.3%以上(世界平均:24.1%)の増加で、前年比としては最大の伸びを記録しました。
アクロニスのパートナー営業本部 本部長 津村 英樹は次のように述べています。「一見したところ、これら2つの結果はまったく相容れないように見えるかもしれません。ほとんどの人がバックアップをしているのに、どうしてデータが消失するのだろうかと。しかし、調査でこのような数字が出るのにはちゃんと裏があるのです。皆さんが以前にも増して、多くのデバイスを使用し、複数の場所からデータにアクセスしています。そのせいでデータが失われる機会も増えているのです。ノートパソコンはバックアップしているかもしれませんが、もしタクシーに置き忘れたスマートフォンをバックアップしていなければ、データを失うことになってしまうのです」
アクロニスの世界バックアップデー調査2019では、アメリカ、イギリス、ドイツ、スペイン、フランス、日本、シンガポール、ブルガリア、スイスの一般的なインターネットユーザーを対象に意識調査を行いました。また同時に今回初めてビジネスユーザーにも調査を行いました。データ漏えい、オンライン攻撃および情報技術上の過失の結果、職を失うCEO、CIO(最高情報責任者)、その他の管理職の数が増える中で、アクロニスに対して自分たちのデータに関する懸念や実施方法を研究に取り入れて欲しいという声があったのです。
ビジネスユーザーを対象に加えたことによって、個人ユーザーとビジネスユーザーとの間には、デジタル資産を守る方法と理由に違いがあることがわかりました。
データを守ろうとしない個人ユーザーはたった11%
個人ユーザーが使用するデバイスの数は増え続けています。39.0%(世界平均:68.9%)に上る世帯がコンピューター、スマートフォン、タブレットなど、3台以上のデバイスを所有していると報告しています。
データ使用量の増加、震災や自然災害で家を失う人々、話題のランサムウェア攻撃、データ漏えいが頻繁に起こる中、報告されたバックアップ数の増加からは、個人ユーザーが少なくともデータを守ろうとしているのがわかります。今年は個人ユーザーの11.3%だけ(世界平均:7.3%)が一度もバックアップしたことがないと回答しましたが、昨年の回答では4分の1近くのユーザー(23.6%)が、個人データをバックアップしていなかったのです。
また、データをより大切にするようにもなっており、ユーザーの67.1%(世界平均:69.9%)が、消失したファイルや写真、ビデオなどの復旧のために5,000円以上払ってもいいと答えています。昨年は、それだけ払うと答えたユーザーはたった21.5%(世界平均:15%)でした。
データのバックアップツールとしては、59.2%(世界平均:62.7%)の個人ユーザーがデータをローカルの外付けハードディスクドライブ(日本:43.7%、世界平均:48.1%)やハードディスクドライブパーティション(日本:15.5%、世界平均:14.6%)にバックアップして身近に置き、40.8%(世界平均:37.4%)のユーザーがクラウドや、クラウドとローカルバックアップを組み合わせたハイブリッドアプローチを使用しています。
クラウドの利用が進まないことにも、意識のズレが現れています。圧倒的多数の個人ユーザーが、バックアップを取る最大の利益はデータへのアクセスにあると言い、大多数の個人ユーザーが「どこにいても、バックアップデータに素早く簡単にアクセス」したいと答えていますが、どこからでもファイルを取りだせるクラウドにバックアップをしているのは、彼らの4割ほどなのです。
個人ユーザーが消失を最も恐れるデータの種類は連絡先情報やパスワード、その他の個人情報(日本:62.5%、世界平均:45.8%)、そして写真やビデオ、音楽やゲームなどのメディアファイル(日本:21.3%、世界平均:38.1%)のようです。
データを脅かすオンライン攻撃の認知について質問したところ、ランサムウェアについて知っていると答えた人は51.6%(世界平均:54%)、クリプトマイニングマルウェアは30%(世界平均:47%)、マルウェア拡散に使用されるソーシャルエンジニアリング攻撃は43.7%(世界平均:48%)など、データを脅かすオンライン攻撃について認識している個人ユーザーは半分に満たないという結果が出ました。こうした危険に関する認知や教育はなかなか進まないようです。
積極的にクラウドでデータを保護する企業
企業では1時間のダウンタイムが30万ドルの損失につながると見られるため、法人ユーザーは企業データの価値をしっかりと理解しています。そして重大インシデントの多発を前提に、CEOや経営幹部レベルの管理職には、より大きなデータ保護とセキュリティ強化の責任が課され、幹部はより積極的に関心を持つようになっています。
このような背景から、アクロニスの世界バックアップデー調査に回答したビジネスユーザーは、データの安全性とセキュリティを担保することが彼らにとって重要な利益であると考え、最もあるいは次に優先度の高い事柄と位置づけ、既にファイルやアプリ、システムを守る準備をしているのです。
今回の調査で初めて企業が対象に加えられ、あらゆる規模の企業から回答が寄せられました。内訳としては、従業員数100名以下の小規模企業が31.7%(世界平均:32.7%)、101名から999名までの中規模企業が36.6%(世界平均:41.0%)、そして従業員数が1,000名を超える大企業が31.7%(世界平均:26.3%)でした。
企業の規模に関わらず、大多数がデータ保護を最優先事項とし、会社のデータを毎月(日本:38.8%、世界平均:35.1%)、毎週(日本:17.5%、世界平均:24.8%)、毎日(日本:13.8%、世界平均:25.9%)バックアップし、その結果、62.5%(世界平均:68.7%)が昨年はダウンタイムにつながるようなデータ消失を経験していないと回答しました。
これらの企業はまた、データに対する最新のリスクについてもしっかりと認識しており、ランサムウェア攻撃(日本:48.8%、世界平均:60.6%)やクリプトジャッキング(日本:64.5%、世界平均:60.1%)、ソーシャルエンジニアリング攻撃 (日本:67.5%、世界平均:61.0%)に対して「懸念している」または「非常に懸念している」と回答しています。
実際には、あらゆる規模の企業がクラウドバックアップに依存しており、33.8%(世界平均:48.3%)がクラウドのみを使用しています。ローカルとクラウドバックアップを組み合わせて使用している企業はたった7.0%(世界平均:26.8%)でした。
データ保護の安全性とセキュリティに対する懸念を考えたとき、クラウドを頼りにするのは当然といえるでしょう。なぜなら、安全性(「いつでも復旧できる信頼できるバックアップ」)を考えたとき、オフサイトのクラウドバックアップならば、仮に火事や洪水、自然災害によりオフィスが破壊されても、データは無事生き残ることができるからです。セキュリティ(「オンラインの脅威やサイバー犯罪者からのデータ保護」)面では、クラウドがマルウェア攻撃にとって横断が困難な緩衝地帯となります。
新たなマルウェアに対する防御
最新のデータへの脅威が息を飲むばかりのスピードで進化を続ける中、個人ユーザーもビジネスユーザーも、柔軟なローカル、ハイブリッド、クラウドベースのバックアップ、および積極的なマルウェア対策ソリューションなど、フルレンジの保護を行うセキュアなデータ保護ソリューションを探す必要があります。
"
そんな中でアクロニスのバックアップソリューションである法人向けのAcronis Backupおよび個人向けのクリプトマイニングマルウェアの検知・遮断も行えるようになりました。2018年秋に新たに加わったこの機能によって、更新版は発売後最初のひと月で数万件のクリプトマイニング攻撃を阻止しました。
世界バックアップデーに向けての戦略リマインダー
懸念の対象が個人ファイルであれ事業継続の確保であれ、アクロニスはお客様のデータ保護に役立つ4つのシンプルなアドバイスを提供しています:
- つねに重要なデータのバックアップを取る。ローカルと(迅速で頻繁なリカバリにすぐ使えるように)とクラウド(オフィスが火事や洪水、自然災害に遭っても無傷でいられるように)の両方にコピーを取っておきましょう。
- オペレーティングシステムとソフトウェアを最新に保つ。古いOSやアプリへの依存は、サイバー犯罪者によるシステムへのアクセスを阻止してくれるバグ修正やセキュリティパッチが適用されていないことを意味します。
- 怪しいメール、リンク、添付ファイルに注意する。ほとんどのウイルスおよびランサムウェア感染は、ソーシャルエンジニアリングのテクニックを利用したもので、無防備な個人を騙してウイルスに感染したメールの添付ファイルを開かせたり、マルウェアが仕込まれたウェブサイトへのリンクをクリックさせたりします。
ウイルス対策ソフトウェアをインストールして自動更新を有効にし、システムが最新のウイルスから守られるようにします。Windowsのユーザーは、Windows Defenderが有効になっており、最新に保たれていることを確認しましょう。
データ保護に関するさらに詳しい情報はhttps://www.acronis.com/ja-jp/promo/world-backup-day/をご覧ください。
調査概要
調査内容:ランサムウェアおよびデータ保護対策の実施に対する意識調査
調査方法:オンライン調査
調査対象:アメリカ、イギリス、ドイツ、スペイン、フランス、日本、シンガポール、ブルガリア、スイスの一般的なインターネットユーザーおよび、ビジネスユーザー
調査月:2018年3月
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ 、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています詳細はwww.acronis.comをご参照ください。