- 組織の90%が環境へのランサムウェア攻撃がリスクの1つであると認識
- データ保護ソリューションを拡張する組織の動きが遅い危険な状況が浮き彫りに
Kubernetesは世界中のエンタープライズ企業でミッションクリティカルな環境への導入が急速に進んでいますが、今回の調査では60%の企業が今後2~3年の内にKubernetesを導入するだろうと回答しており、20%の企業が現在すでにKubernetesを利用していると回答しています。一方で、これらのKubernetes導入企業のうち、ランサムウェアなどのデータ損失につながるインシデントから保護するためのツールを実装している企業は、わずか25%に過ぎません。
今回の調査では、日本をはじめ世界各国の上級IT意思決定者1,100人からの回答に基づいています。Kubernetes導入組織の23%が自社のコンテナ化環境に対するランサムウェア攻撃をすでに経験していて、Kubernetes環境へのランサムウェア攻撃が今日の自社ビジネスにとって問題であるとした回答者は90%という高い割合を占めています。
ベリタスのソリューションエバンジェリストであるアンソニー・クシマノ(Anthony Cusimano)は次のように述べています。「組織にとってKubernetesは、導入と展開が簡単で、手頃なコスト、柔軟性、拡張性を迅速に高められることから、多くの組織がコンテナ化を採り入れているのも不思議ではありません。一方、非常に簡単に展開できるため、その保護よりも展開する方が先行してしまいがちです。結果、これらの組織は突如としてミッションクリティカルなKubernetes環境の4分の3がデータ損失に対して全くの無防備であることを発見し、ランサムウェアに対する防衛策のアキレス腱になってしまっているのが現状です」
サイロ化したソリューション環境
組織は、既存のデータ保護を従来のワークロードからコンテナ化環境全体へと拡張していないために、これらのデータセットが危険にさらされており、迅速に保護する必要があります。現在このような拡張モデルを採用している組織は、わずか25%に過ぎず、他の組織はKubernetes保護の一部またはすべてを複数のスタンドアロン製品で保護することによって、保護環境を複雑にしています。回答者の99%が単一の統合アプローチが多くのメリットをもたらすと考えているにも関わらず、このように保護環境が複雑化している背景には、 回答者の過半数以上(62%)が従来の環境、仮想環境、Kubernetes環境のすべてにわたりデータを保護できるソリューションに対する知識がほとんどない、またはまったくないというところに起因していることが考えられます。
本調査で明らかになった、横の連携がないサイロ化したデータ保護ソリューションによる最大のリスクは、「データ損失インシデント発生後のデータ復元プロセスがより複雑になる、または、より長期化すること」、および「データが保護対象から漏れてしまう危険性が高まること」です。一方、データ損失およびランサムウェア攻撃からデータを保護するために単一のソリューションを採用する最も大きな理由は、「管理に伴う負担の軽減」および「データが保護対象から漏れてしまう危険性の低減」でした。
今後は保護能力をより強化
本調査では、組織は時間の経過とともにKubernetes環境の保護能力を強化できると考えていて、14%の組織が5年後にはランサムウェアは問題ではなくなっているだろうと回答しています。これと軌を一にするのがコンテナ化データの保護に対する支出の増加で、今後5年間でこの分野に現在よりも平均47%多くの投資を行うだろうと回答しています。結果として、Kubernetes環境のデータ保護を行っていない組織は15%に満たない数になると考えられます。今後5年間で保護インフラストラクチャへの投資によって、Kubernetes環境へのランサムウェア攻撃に対する「十分な準備が整う」と回答した組織は、全体の56%に上ります。
アンソニー・クシマノは、次のように述べています。「自社のKubernetes環境でミッションクリティカルなデータを保護することの価値を、世界中の組織が理解していることは明らかです。そして、最終的に必要とする保護環境を確立できれば理想的です。ただ、政治の世界では1週間が長い時間だと言われますが、データ保護の分野において5年間は非常に長い時間であり、この間にKubernetesをターゲットとしてこのアキレス腱を狙ったより多くのランサムウェアの亜種が出現するでしょう。現在使用しているデータ保護プラットフォームをKubernetes環境にまで広げられるシンプルなソリューションがあることを知らずに、自社のKubernetes環境を脆弱な立場に置いている組織があまりにも多過ぎると言わざるを得ません。」
詳細は、弊社ウェブサイト内のKubernetesのページ( https://www.veritas.com/ja/jp/solution/kubernetes )をご覧ください。
本調査について
本調査は、2022年2月7-20日の期間において、Opinium Research社が北米・南米(米国およびブラジル)、アジアパシフィック(日本、豪州、中国、シンガポール、韓国)、欧州・中東(フランス、ドイツ、アラブ首長国連邦、英国)の3地域、11の主要市場で、従業員数1,000人以上の組織のIT意思決定者1,100人を対象に実施したアンケート調査に基づいています。
ベリタスについて
Veritas Technologies(ベリタス)は、マルチクラウドデータ管理におけるグローバルリーダーです。Fortune Global 500社の87%を含む、世界80,000社以上のお客様のデータ保護、リカバリ、コンプライアンスをサポートしています。ベリタスは、大規模環境での信頼性に優れ、ランサムウェアをはじめとするサイバー攻撃の脅威に対してお客様が必要とするレジリエンス(回復力)を提供します。ベリタスのソリューションは、800以上のデータソース、100以上のオペレーティングシステム、1,400以上のストレージターゲット、60以上のクラウドを単一の統合アプローチでサポートします。独自のクラウドスケールテクノロジーを基盤に、ベリタスは、運用面の経費を削減し、「Autonomous Data Management」(自律型データ管理)戦略を実現します。ベリタステクノロジーズ合同会社は、Veritas Technologiesの日本法人です。
Veritas、Veritasロゴ、NetBackupは、米国および他の国におけるVeritas Technologies LLCまたは関連会社の登録商標です。
<本件に関する報道関係の方のお問い合わせ先>
ベリタステクノロジーズPR事務局(フライシュマンヒラードジャパン内)
E-mail: jpn.veritas@fleishman.co
からの記事と詳細 ( ベリタス、最新調査結果を発表 - ランサムウェア攻撃に対する防御のアキレス腱となるKubernetes - PR TIMES )
https://ift.tt/73F1JgE
No comments:
Post a Comment