当資料は、2024年1月9日に米国で発表されたブログをベースにした抄訳版です。
米国ブログ原文:https://www.dell.com/en-us/blog/charting-a-path-to-cyber-resilient-data-protection/
2024年1月9日、テキサス州ラウンドロック発:
デル・テクノロジーズは、世界中の公共機関および民間企業のITおよびITセキュリティーの意思決定者1,500名(アジア太平洋地域(日本、豪州、インド、韓国、シンガポール:以下APJ)375名を含む)に調査した、データ保護に関する最新の調査結果を発表しました。
最新調査である「Global Data Protection Index(GDPI)(https://www.dell.com/en-us/dt/data-protection/gdpi/index.htm#scroll=off ) Cyber Resiliency Multicloud Edition(以下GDPI、グローバル データ保護インデックス サイバー レジリエンス マルチクラウド エディション)」の調査結果から、今日のデジタル変革が進んだ世界においてデータを保護する上で、その変革へ追従する取り組みの重要性を意識することが、あらためて浮き彫りにされました。データ保護という複雑なタスクを行うことは、依然として困難な課題であり、組織のデータへの脅威となるあらゆるリスクを把握するための確固としたコミットメントが求められます。最新のGDPIでは、サイバー攻撃の脅威の高まりや生成AIの台頭、マルチクラウド環境への継続的な拡大といった新たなインサイトに焦点が当てられています。
サイバー攻撃に対する懸念は引き続き高まっており、これまでと変わらず組織に混乱をもたらす最大の要因となっています。本調査の結果、世界の回答者の52%(APJ地域 57%)が、過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けたと述べています。これは、過去5年間を通じて最も高い割合でした。
デル・テクノロジーズのアジア太平洋、日本、中国のデータ保護ソリューションズ担当ジェネラル マネージャー、ルーカス ソルター(Lucas Salter)は、次のように述べています。「膨大なデータ量の増加やデータ モビリティー特有のニーズ、生成AIを用いた実験の増加を背景に、アジア太平洋地域および日本の組織は、データを効果的に保護するために、複数の課題に対応しなければなりません。サイバー攻撃の頻度と巧妙さが増している時代においては、サイバー レジリエンスを高めるソリューションの統合ポートフォリオを基盤にした総合的なデータ保護戦略が必要です」。
この懸念を裏付けるように、調査対象となった組織の世界75%(APJ地域76%)が、既存のデータ保護対策ではランサムウェアの脅威に対処できないという不安を抱えています。また、回答者の69%(APJ地域66%)が、破壊的なサイバー攻撃が発生した場合、確実に復旧できる自信がないと回答しています。このような傾向があるにも関わらず、59%の組織(APJ地域54%)が、サイバー攻撃からの復旧よりも予防に多く投資しています。この予防と復旧のバランスは、攻撃の成功率が上がっている現実を踏まえて、慎重に考慮しなければなりません。
もう1つの注目すべき点は、パンデミックによって加速し現在も広く採用されているリモートワークの増加により、サイバー攻撃によるデータ損失へのリスクが高まったと考えている組織が81%(APJ地域83%)に上ることです。この値も前回の調査結果(世界 70%、APJ地域76%)から上昇しています。
今回のGDPIでは、組織の損失リスクを軽減するための保険の活用と、その有効性についても、新たなインサイトが明らかになりました。調査した組織の93%(APJ地域95%)が、ランサムウェア保険の利用について言及していますが、複数の条件によって、適用範囲が制限される可能性があることを指摘しています。例えば、57%(APJ地域59%)が、サイバー攻撃の脅威を防止するための最善策を証明する必要があると回答し、40%(APJ地域43%)が、状況によっては保険の適用範囲外になると述べています。また、40%(APJ地域46%)が、一部の組織への支払いが法律によって制限される場合があると回答しています。
結果的に、85%(APJ地域88%)の組織が、データへアクセスするために身代金を支払うことを余儀なくされました。保険は、サイバー セキュリティー戦略にとって有効な手段の1つではあるものの、契約には制限があることを理解しておかなければなりません。
脅威が高まる中、組織は、サイバー レジリエンスの強化について傍観しているだけではありません。より積極的に取り組んでいることを示す動きも、明らかになっています。具体的には、50%(APJ地域50%)が、リソースを強化するため外部から専門家のサービスを導入し、49%(APJ地域52%)が、定期的にサイバー リカバリー テストを行い、42%(APJ地域42%)が、本番環境のデータから物理的・論理的に隔離されたサイバーボールトを展開しています。
今回のGDPIでは、サイバー脅威を取り巻く環境と将来のデータ保護要件の両方に対する生成AIの影響を初めて調査しました。その結果、52%(APJ地域46%)が、生成AIは自分たちの組織のサイバー セキュリティーポスチャーにメリットをもたらすと考えています。一方で、88%(APJ地域89%)が、生成AIによって新たなデータが大量に生み出されるとともに、特定のデータ タイプの価値が高まる可能性が高く、将来のデータ保護戦略を策定する際には、これらを考慮する必要があると考えていることも、明らかになりました。
マルチクラウドは、アプリケーションの新規展開や既存アップグレードを検討する組織にとって、依然として望ましい戦略となっていますが、データ保護は引き続き大きな懸念事項です。この点について、IT意思決定者の79%(APJ地域76%)が、自分たちの組織がパブリック クラウド全体にわたって、すべてのデータを保護できるということに確信を持っておらず、組織の40%(APJ地域39%)が、パブリック クラウドやマルチクラウドのデータ セキュリティーについて、課題があると考えています。回答者の半数以上(世界56%、APJ地域55%)が、マルチクラウド運用を実現する上で、データ保護とサイバー セキュリティーが最も重要であると考えていることを踏まえると、これらの能力への信頼を継続的に高めていくことは極めて重要です。
ますます多くの組織が、パブリック クラウド ソリューションに目を向け、ハイブリッド ワークモデルを導入し、生成AIの実験を進める中、これまで以上にデータ保護の重要性が明確になっています。しかし、多くの組織にとって、デジタル資産の安全確保と保護は、より複雑な課題になっています。サイバー攻撃の脅威に絶え間なくさらされている状況の中、企業は道筋を描き、逸れることなく進んでいく必要があります。
本GDPI調査は、2023年9月と10月に、世界中の公共機関および民間企業を幅広く網羅して、ITおよびITセキュリティーの意思決定者1,500名を対象に実施されました。
調査レポートの完全版は、『Global Data Protection Index Report』(https://www.dell.com/en-us/dt/data-protection/gdpi/index.htm#scroll=off )でご覧いただけます。
■デル・テクノロジーズについて
デル・テクノロジーズ(NYSE:DELL)は、企業や人々がデジタルの未来を築き、仕事や生活の仕方を変革することを支援します。同社は、データ時代に向けて、業界で最も包括的かつ革新的なテクノロジーとサービスのポートフォリオをお客様に提供しています。
# # #
(C) Copyright 2024 Dell Inc.、その関連会社。All Rights Reserved.
Dell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
配信元企業:デル・テクノロジーズ株式会社
コメント