生活インフラの障害の頻発で、サイバー攻撃はもはや他人事ではなくなった。顧客と自社のビジネスを守りたいなら、まずは「データ」から考えることが必要だ。
この年末年始、航空会社や金融機関へのサイバー攻撃が頻発した。飛行機の遅延やATM障害に遭遇したことで、脅威を身近に感じるようになった人も多いのではないか。実際、調査会社サイバーセキュリティ・ベンチャーズは、2024年のサイバー攻撃による世界の損害額を9.5兆ドルと算出している。顧客データの喪失や流出、サービス停止のリスクに、経営者の危機感もかつてないほどに高まっている。「(経営者たちが)サイバー攻撃とは『もし起きたら』ではなく、『いつ起きるか』だと気づいた」と語るのは、サイバーセキュリティ企業「Rubrik(ルーブリック)」の共同創業者兼最高技術責任者(CTO)のアルビンド・ニトラカシャプだ。
「15~20年前、経営者に『データにとっての最大の脅威は何か?』と尋ねたら、人為的ミスやハードウェアの故障、自然災害が引き起こす、データへの損害と復旧、と答えたことでしょう。それが今日、最大の脅威はサイバー攻撃へと移っています」
米カリフォルニア州パロアルトに本社を置く2014年創業のルーブリックは、データ保護とリカバリー(復旧)をはじめとした統合データ管理サービスと、ランサムウェア対策に強みをもち、オンプレミス、クラウド、SaaSなどさまざまな環境に分散しているデータを一元的に管理・保護。ランサムウェアによるデータの暗号化・削除を防ぐイミュータブル(変更不可)なファイルシステムや、機械学習による異常検知、バックアップをはじめとした多層的なセキュリティ対策と、復旧支援サービスを提供している。バイオ医薬品大手グラクソ・スミスクライン(GSK)や飲料大手ペプシコなど、6000社以上の顧客を抱える同社は2024年4月、米ニューヨーク証券取引所(NYSE)に上場を果たした。
“警報器”だけでなく、“金庫”も備えよ
企業はサイバー攻撃を受けると、顧客データへの不正なアクセスや流出といった被害状況の確認と、マルウェア(不正ソフトウェア)やスパイウェアへの対応で手いっぱいになってしまう。例えば、病院がサイバー攻撃を受けた場合、システム障害で電子カルテを使えず、復旧までに医師や看護師が紙を使った作業を余儀なくされることもある。当然、患者の診察や治療にも影響が及ぶ。企業にとってもビジネスが数週間も止まるのは痛手だ。だからこそ、あらゆるサイバー攻撃への対策では、データの保護、バックアップ、そして復旧が肝になる。
「しかし、現代の組織はさまざまな種類のインフラを使っているため、データは断片化されています。これらのインフラすべてにまたがって機能し、同じコア・データ保護とデータ・セキュリティ・レイヤーを提供し、データを保護できる単一のプラットフォームが必要だったのです」
ニトラカシャプは、その気づきがルーブリックの創業につながったと振り返る。そして、このプラットフォームの仕組みは、自宅に“警報器”と“金庫”を設置することに似ているという。「ここで言う“警報器”とは、外部の脅威から会社を守るインフラセキュリティのようなものです。ただ会社にとって最も重要な資産が『データ』である場合、それだけでは十分ではありません。というのも、サイバー攻撃の80~90%は、漏えいした認証情報から発生しています。つまり、誰かが家の鍵を見つけ、玄関から入ってくるわけです。やはり、貴重品は“金庫”に入れておくほうが安心でしょう。コア・データを保護する『データレジリエンス戦略』をもつことが重要になります」(ニトラカシャプ)
