スコット・クーパー、フィールドエンジニアリング担当副社長、Index Engines
2025年8月14日
読了時間:4分
_travelstock44_Alamy.jpg?width=1280&auto=webp&quality=80&format=jpg&disable=upscale "綱引きをしている2人の手;青い背景")
出典:travelstock44(Alamy Stock Photo経由)
論説
大小問わず多くの組織が、自社データの防御強化を求められるプレッシャーに直面しています。その必要性は明白です。しかし、サイバー防御を強化する際の課題は、単にテクノロジーを導入することだけでなく、サイバーセキュリティ、データ保護、サイバーレジリエンスの各施策間での社内予算争いをどう管理するかにもあります。セキュリティツールやプロトコルに多額の投資をしていても、ランサムウェア攻撃や情報漏洩は日々、重大な脆弱性をさらし続けています。
問題は必ずしもリソース不足ではありません。そのリソースの配分方法にあります。多くの企業では、セキュリティの責任が複数部門に分散しています。最高情報セキュリティ責任者(CISO)は脅威防止と戦略的防御計画を主導し、IT運用部門はシステムの可用性とパフォーマンスに注力します。データ保護チームは復旧能力と規制遵守の確保を担います。これらすべての機能は重要ですが、優先順位が必ずしも一致しません。この分断が社内のサイロ化を生み、連携を困難にし、意思決定を遅らせ、組織全体のセキュリティ体制を弱体化させています。
この優先順位のバランスは、リスクとレジリエンスの比較において特に顕著です。セキュリティチームは主に攻撃の未然防止に注力し、ファイアウォールやエンドポイント検知ツール、監視システムを導入します。一方、データ保護チームは復旧を重視し、データが侵害された場合でも迅速かつ確実に復元できるようにします。双方とも相手の取り組みを必要と認めつつも、予算編成時にはこれらの優先順位が競合し、補完し合うことが難しくなります。
経営層の投資が不可欠
両分野に均等に投資するよう経営層を説得するのは容易ではありません。経営幹部(C-suite)は、サイバーセキュリティへの支出を必要不可欠だが実体の見えにくいコストと捉えがちです。発生しなかった攻撃の価値を定量化するのは難しく、将来のインシデントによる潜在的な財務損失の見積もりも正確とは限りません。一方、情報漏洩による評判へのダメージも重大ですが、これもまた測定が困難です。こうした状況は、予防・検知・復旧にまたがる先進的なソリューションを提案するセキュリティリーダーにとって、経営層への説明をより難しくしています。
さらに複雑さを増しているのが、ベンダー統合の進展です。多くの組織が、技術基盤を減らし、より少数で幅広いプラットフォームへと移行しています。これにより管理性は向上しますが、新たなソリューション導入のハードルも高まります。新しいツールは、既存技術の代替や大幅な機能向上を摩擦なく実現できることを証明しなければなりません。統合性、拡張性、実証された効果が、コア機能と同じくらい重要になります。
規制の強化も、組織のセキュリティ戦略の構築方法に影響を与えています。EUの一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、デジタル運用レジリエンス法(DORA)、そして進化するSEC要件などの規制により、コンプライアンスはもはや選択肢ではありません。しかし、多くの企業はコンプライアンスを最低限の基準を満たすための形式的な作業と捉え、本当のレジリエンス構築には注力していません。真の保護には、規則を守るだけでなく、脅威の進化を先読みした積極的な戦略が必要です。
脅威は進化し続ける
ご存知の通り、脅威はかつてない速さで進化しています。現代のランサムウェアはより高度化し、標的を絞り、被害も深刻です。攻撃者は検知を逃れるためにコードを変化させるポリモーフィックマルウェアを使い、特定の業界や組織を狙って詳細な偵察を行い、多くはAIを活用して最も脆弱な侵入口を特定しています。ランサムウェア・アズ・ア・サービス(RaaS)の台頭により、技術力の低い攻撃者でも高度な攻撃を仕掛けられるようになりました。
従来のツールは、既知のシグネチャやシステムパフォーマンスの異常検知に依存しがちで、こうした進化に追いつけていません。多くは攻撃の最も顕著な兆候、すなわちデータ自体の内容や構造の変化を見落としています。攻撃者がより巧妙かつステルスな手法で情報を侵害する中、データレベルでの改ざん検知が重要な防御層となっています。
こうした攻撃に最も強い組織は、社内のサイロを打破している企業です。サイバーセキュリティとデータ保護、インフラを対立させたり、レジリエンスを後回しにしたりするのではなく、統合的なアプローチを取っています。つまり、初めから予防と復旧の戦略を連携させ、部門横断で責任を共有し、データライフサイクル全体で機能するツールに投資しています。
これらの取り組みには、単なる予算戦略の変更以上のものが求められます。マインドセットの転換が必要です。サイバーセキュリティはもはや攻撃を防ぐだけのものではありません。システム障害やデータ侵害が発生しても、事業を最小限の混乱で継続できることが重要です。これこそがサイバーレジリエンスの役割であり、セキュリティ議論の中で対等に扱われるべき理由です。
ランサムウェアはなくならない
ランサムウェアの脅威は衰える気配がありません。日々、より賢く、より危険になっています。これに対抗するには、表面的な検知を超えたソリューションが必要です。データの本質まで検査・検証し、微細な侵害の兆候を特定し、攻撃発生時にも自信を持って復旧できる能力が求められます。
受け身の防御から脱却し、全方位的な保護を目指す企業にとって、レジリエンス、統合型サイバーセキュリティ、データ保護を競合する優先事項ではなく、事業継続と組織の成功のための長期的かつ統合的な基盤として投資することが重要です。