サイバー攻撃される企業にありがちな3つの問題点
Illustration by Aaron Marin
サマリー:2023年にサーバー攻撃による被害を受けた人の数は2022年から倍増し、データ漏えいの件数も20%増加した。こうした被害が増加する背景には、主に3つの大きな原因がある。それが、クラウドの設定ミス、新型ランサムウ... もっと見るェアの攻撃、ベンダーシステムの悪用だ。本稿では、これら3つの原因を分析し、企業が取るべき対策を提示する。 閉じる

2023年のサイバー攻撃被害者の数は2022年から倍増

 組織は長年にわたり、サイバー攻撃からの自己防衛に奮闘してきた。企業も大学も政府機関も、みずからの安全を確保するために膨大なリソースを費やしてきたのだ。だがその努力にもかかわらず、データ漏えい、つまりハッカーによる個人情報の盗難は前年比で増え続けており、2023年には2022年から20%増加した。

 この増加傾向の中には、憂慮すべきものがある。たとえば、世界全体における2023年の被害者の数は2022年から倍増し、同期間に中東ではランサムウェア集団の活動が77%増えた。

 さまざまな努力にもかかわらず、サイバー被害はなぜ続き、広がるのだろうか。そして、どのような対策が可能なのだろうか。

 筆者の研究グループ発見によれば、この個人情報の盗難増加には3つの大きな理由がある。(1)クラウドの設定ミス、(2)新手のランサムウェア攻撃、(3)ベンダーシステムの悪用の増加だ。幸いにも、各要因の影響を軽減する方法はある。

クラウドの設定ミス

 アマゾン・ドットコムやグーグル、マイクロソフトなどから提供されるクラウドストレージを使うことは、企業にとって多くのメリットがある。コスト効率、セキュリティ、簡単なデータ共有、同期化、利便性、拡張性、災害復旧などはそのごく一部だ。当然のことながら、企業は自社のデータをますます多くクラウドに置くようになっている。世界全体における企業の保有データの60%以上がクラウドに保存されている、との推計もある。