高度なランサムウェア攻撃は、SaaS プラットフォームに保存されているデータを含むあらゆる種類のデータを標的にすることが増えています。新しい調査によると、大企業はランサムウェア攻撃からデータを保護する準備が十分ではないことがわかりました。
これをどうやって知ることができるのでしょうか? オダセバは、エンタープライズ テクノロジーに特化した独立系調査会社 Dimensional Research® と提携し、2022 年 8 月に従業員 10,000 人以上の企業の経営者および管理者を対象に調査を実施しました。
調査で何が判明しましたか?
調査結果をまとめたレポート「The State of SaaS Ransomware Attack Preparedness」では、ランサムウェア攻撃の成功によって失われたSaaSデータは最も被害を受ける可能性が低いデータであるにもかかわらず、大企業がSaaSデータをランサムウェア攻撃から保護する準備が十分に整っていないことが明らかになりました。完全に回復しました。それは本当に問題です。
このような攻撃はますます頻繁に行われ、成功することが多くなっており、回復は困難で不完全で、時間がかかることがよくあります。さらに、大企業がミッションクリティカルな運用のためにクラウド インフラストラクチャへの依存を強めているため、データ保護を優先していない組織はデータに対するランサムウェア攻撃に対して脆弱になる可能性があります。
この調査結果は、エンタープライズ SaaS データに対するランサムウェア攻撃の脅威を理解し、この脅威からデータをプロアクティブかつ効果的に保護する方法の重要性を強調しています。
この2点について詳しく見ていきましょう。
SaaS データに対するランサムウェア攻撃の脅威を理解する
何が危険にさらされているのでしょうか?
SaaS プラットフォーム自体がランサムウェア攻撃の被害者になる可能性は非常に低いですが、SaaS プラットフォームに保存されているデータがターゲットになる可能性があることに注意することが重要です。
SaaS プラットフォームの厳格な技術的制御は突破が非常に困難ですが、その中のデータはエンド ユーザーのフィッシング、マルウェア、API キーの漏洩、またはその他の悪意のある方法によって攻撃される可能性があります。その後、攻撃者はプラットフォームの API を使用してデータをエクスポートし、暗号化されたバージョンで上書きする可能性があります。復号キーを入手するには、被害者は身代金を支払う必要があります。
これは、費用が高く、当惑し、有害な大惨事であり、何としてでも避けたいものです。詳細については、こちらをご覧ください。
ランサムウェア攻撃の標的となるのはどのような種類のデータですか?
調査結果は、保存場所に関係なく、すべてのデータがランサムウェア攻撃の標的であることを示しています。回答者のほぼ半数 (48%) が、AWS などのパブリック インフラストラクチャ クラウド内のデータ、モバイル デバイスなどのエンドポイント、オンプレミス データ センター内のデータ、またはSaaS アプリケーション。
SaaS データはどこにランクされますか?
SaaS データが目立ちます。結果は、SaaS 環境への攻撃は他の環境への攻撃よりも成功する可能性が高いことを示しています。SaaS データに対するランサムウェア攻撃の 52% が成功しました。これは、回答者が調査対象となった他の環境よりも多かったです。
SaaS ランサムウェア攻撃の成功によって失われたデータも、完全に回復される可能性は最も低いです。SaaS データは、特に適切にバックアップされていない場合、復元が難しい場合があります。企業がデータ量と複雑さに合わせて特別に設計されたバックアップおよび復元ソリューションを使用していない場合、データの回復に失敗する危険があります。
ランサムウェア攻撃から回復するときに SaaS データをすべて失ったと報告した回答者はいませんでしたが、すべてを回復したのはわずか 50% であり、攻撃された他のタイプのデータよりも少ない結果でした。
これは簡単に説明できます。組織は従来のオンプレミス環境のデータ保護ソリューションに投資してきましたが、この投資は SaaS データに対しては依然として不十分であるか、SaaS アプリケーションの特性に適応していません。
誰が注目している(または注目していない)のでしょうか?
最も驚くべき調査結果の 1 つは、SaaS データに対するランサムウェア攻撃の重大度は他の種類のデータよりも高いにもかかわらず、経営陣や管理者らは、SaaS データがランサムウェアの「トップ 2」懸念事項にランクされる可能性が最も低いと述べたということでした。一方、攻撃から回復する能力に「非常に」自信があると答えたのはわずか 28% でした。つまり、リスクは高く、回復の信頼性は低いのですが、懸念のレベルはそれを反映していません。
ランサムウェア攻撃から SaaS データを保護する方法
言うまでもなく、企業はランサムウェア攻撃からデータを積極的かつ効果的に保護する必要があります。最初のステップは、データ保護の責任者を理解することです。
SaaS データの保護の責任者は誰ですか?
この調査によると、企業はSaaSデータを保護する必要がないという誤解が依然として存在しており、25%が自社のインフラストラクチャ内のデータを保護するのはクラウドまたはSaaSプロバイダーの責任であると考えていると回答した。それは間違っている。
データに対する「責任共有」モデルを採用する SaaS プラットフォームは、プラットフォームのセキュリティと整合性に対して責任を負いますが、生成されたデータの安全性と管理については顧客が責任を負います。
エンタープライズ SaaS データに適切なデータ保護ソリューションを見つける
企業がデータを保護する必要があることを理解したら、次は適切なデータ保護ソリューションを見つけることになります。幸いなことに、調査結果によると、98% がクラウドおよび SaaS ランサムウェアのデータ保護に投資済み、または投資する計画があることがわかりました。
ただし、仕事に適したツールに投資することの重要性は、どれだけ強調してもしすぎることはありません。企業データ保護の場合、適切なツールとは、一般的な保護製品ではなく、大企業のニーズに合わせて特別に設計および構築されたデータ保護ソリューションです。
エンタープライズ規模では、SaaS データが異なるためです。データ量が大きい。データモデルはより洗練されています。統合、規制、ビジネスプロセスはさらに複雑です。このデータをランサムウェア攻撃から保護するには、データを安全に保護する必要があります。その保護は、強力なバックアップおよび復元ソリューションから始まります。
SaaS データ、メタデータ、ファイルが適切にバックアップされていることを確認することで、企業はランサムウェア攻撃やその他のデータ災害が発生した場合にこのデータを復元できます。
まとめ
企業は、適切なバックアップおよび復元ソリューションを使用して、ランサムウェア攻撃から SaaS データを保護できます。始めるために今できることは次のとおりです。
- オブジェクトの重要度に応じて、必要なだけ頻繁にデータをバックアップします。
- 復元テストを定期的に実行して、迅速かつ効果的なデータ復元に対する潜在的な障害を特定します。
- odaseva.comにアクセスして、企業が利用できる最強のセキュリティ、パワー、制御、ガバナンスで Salesforce データを保護する方法をご覧ください。