2024 年 2 月 11 日 Carlos Arnal 著

サイバー攻撃が起こった場合、盗まれたデータの復旧プロセスから法的手続きの依頼まで、企業が負担しなければならないコストは膨大な金額になります。

IBM の報告書によると、データ漏洩の世界平均コストは 2023 年に 445 万ドルに達しており、3 年間で 15％ 増加したことになります。この数字は明らかに憂慮すべき事態です。ランサムウェアによるインシデントが発生した場合に、その影響に対処するためのリソースを持っている企業は決して多くありません。万が一数百万ドルのコストが発生した場合、それだけでも企業の将来を危うくする可能性があります。

MOVEit 社の事例は注目を集めましたが、これはデータ盗難攻撃の影響がどれほど深刻なものかを示しています。このファイル転送ソフトウェア企業は、データストレージの侵害に見舞われ、6,200 万人以上のユーザと 2,000 社以上の企業に影響を与えました。同社は現在、攻撃から回復するためのコストに直面しており、影響を受けた人々から多数の訴訟を起こされています。これは経済的ダメージだけではなく、企業イメージへの影響も深刻化させています。

こうしたことから、しっかりとした予防策を導入し、企業データを危険にさらすランサムウェア攻撃を阻止する必要性がますます浮き彫りになっています。包括的かつ効果的なサイバーセキュリティ保護への投資は、組織が大金を失う可能性を減らすだけでなく、市場での持続性を確保することにも役立ちます。

データ盗難を防ぐには

データ盗難が企業に及ぼす深刻な影響を考慮すると、企業、パートナー、顧客の機密情報をしっかりと保護するサイバーセキュリティプロトコルを利用するということが極めて重要です。以下では、企業が効果的にデータを保護するためのソリューションを紹介します。

• 定期的なバックアップ
  機密性の高い情報のコピーやバックアップを取り、別のストレージシステムに別途保存してください。もし情報が破損したり盗難を受けたりしても迅速に復旧することができ、攻撃の影響とコストを大幅に削減することができます。
• 人材への投資
  企業の保護に必要な技術的知識を備えたサイバーセキュリティチームがいることは、脅威から身を守る上で大きな効果を持ちます。MSP を利用してこのようなサービスをアウトソーシングすることは、社内に専門チームを構築するリソースがない企業にとって重要な選択肢です。
• VPN を最新の状態に保つ
  多くの企業がハイブリッドワークやリモートワークモデルを導入しています。ユーザがどこにいても単一のプライベートネットワークでの通信を可能にする VPN は今や不可欠なツールです。VPN の利用が一般的となった昨今、最新のアップデートやパッチを確実に適用し、安全規制を遵守することは、システムを保護するもう 1 つの重要なレイヤーとなります。
• 機密情報へのアクセスを制限する
  機密データにアクセスできるユーザが多ければ多いほど、データ流出の可能性は高まります。リスクを軽減するために、社内ファイルへのアクセスを厳密に管理することを推奨します。特定の情報に対し、業務上必要性を持つユーザにのみアクセスを限定することが、ファイルへのアクセスを管理して不正アクセスを防止する一手です。
• エンドポイントのセキュリティを定期的に評価する
  当社の脅威ラボのデータによると、2023 年第 3 四半期に、エンドポイントへの攻撃は 89% 増加しました。適切でないプラクティスや、古いバージョンのソフトウェアの使用などを放置すると、サイバー犯罪者がデバイスに侵入するおそれがあり、これがセキュリティ侵害のゲートウェイとなります。サイバーリスクからの保護を行う最先端テクノロジの導入で、エンドポイントセキュリティの効果的、かつ定期的な管理を行うべきです。これは、企業にとっての優先事項です。

効果的なサイバーセキュリティシステムに投資し、専門家チームによる管理を徹底することで、システムを保護し、データ盗難による業務、財務、評判への影響を防ぐことができます。

データ盗難に対する保護についてさらに詳しくお読みになりたい方は、関連する eBook （Escape from the Ransomware Maze（英語））をお読みいただくか、以下の記事をぜひご覧ください。

Ransomware is relentless: what can you do to protect against it?（英語）
リモートワーカーをサイバー攻撃から守る 7 つの方法