セキュリティがまた1番の懸念事項に、HelpSystems社の市場調査
組織のサイバーセキュリティについて心配しておられるとしたら、それはあなただけではありません。HelpSystems社の最新の「IBM i Marketplace Survey」によれば、サイバーセキュリティおよびランサムウェアは、HA/DR、アプリケーションのモダナイゼーション、およびIBM i スキルを抑えて、IBM i 顧客の1番の懸念事項となっているようです。
HelpSystems 社の「2022 IBM i Marketplace Survey」には、世界各地から約450のIBM i のショップが参加しました。この調査は毎年実施され、今年で8年目となります。セキュリティは、過去5年間にわたって調査回答者の1番の懸念事項でした。その間、セキュリティは、回答者の69%~75%の得票数を得ていました。
2022年版のレポートでは、セキュリティおよびランサムウェアを1番の懸念事項としたのは、調査回答者の62%のみでした。ハイ アベイラビリティおよびディザスター リカバリー(HA/DR)と比べて3%多く、アプリケーションのモダナイゼーションと比べて6%多いという結果でした。
HelpSystems社では、「Marketplace Survey」の調査方法に対してなるべく変更を加えないようにしています。変更すると、経時的な比較がしづらくなるからです。しかし、2022年版の調査では、ランサムウェアとセキュリティを一組にするという変更が行われました。おそらく、このことが、回答者の75%がセキュリティを1番の懸念事項としていた2021年と比べて、セキュリティの回答が減少した理由かもしれません。
「今年、サイバーセキュリティは少し減りました。これは、おそらく質問にランサムウェアを加えたからでしょう」と、HelpSystems社のテクニカル サービス担当バイスプレジデント、Tom Huntington氏は、先週行われた、調査結果を発表した1時間のウェブキャストで述べています。「これまでは、「サイバーセキュリティ」のみでした。」
ランサムウェアは、確かに、 2021年における懸念事項の大きな要因でした。大企業も中小企業も、サイバー犯罪者によってハード ドライブの内容を暗号化され、コンピューターが人質に取られたことを公表しています。学校、石油パイプライン企業、食肉加工企業などがランサムウェアによる攻撃を受けました。被害に遭った企業には、昨年7月、『 IT Jungle 』で 恐怖の体験を紹介してくれたIBM i のショップも含まれています。
「サイバーセキュリティおよびランサムウェアが99.7%ぐらいでないことが驚きでした。なぜなら、それこそが現実の問題だからです」と、『 IT Jungle 』のプレジデントで『 The Four Hundred 』の共同編集者でもあるTimothy Prickett Morganは、HelpSystems社のウェブキャストの中で述べています。「バックアップをエア ギャップすることや、可能な限りシステムをロック ダウンしておくこと、こうしたことすべてが大事です。気を付けていないと、誰もがいつか、そうした電話が掛かって来たり、そうしたメールが送られて来たりする羽目になります。これは、非常に大きな問題であり、状況は日々悪化しているのです。そのため、それくらいしか心配していないことが驚きなのです。」
HelpSystems社の調査では、IBM i 顧客はサーバーのセキュリティ ギャップを埋めるための様々な措置を講じており、今後もさらなる措置を講じる予定であることが示されています。最も多く講じられているセキュリティ対策は、安全なマネージド ファイル転送を使用することでした。これは、調査回答者の48%が実施していると回答しています。さらに、15%がそうする予定と回答しています。
これに、特権ユーザー管理(実装済み46%、予定16%)、コンプライアンスおよび監査報告ソリューションの導入(実装済み43%、予定17%)、出口点セキュリティ(実装済み37%、予定17%)、およびウイルス対策およびランサムウェア保護(実装済み33%、予定20%)が続きます。
多要素認証(24%)、データベース暗号化(21%)、および多数のシステムからセキュリティ脅威情報を集約するSIEM/SYSLOGソリューション(20%)を実装しているIBM i のショップは1/4に満たないようです。
奇妙なことに、セキュリティ ソリューションの8つのカテゴリーすべてで、これらのソリューションを実装する予定だと答えている回答者のパーセンテージは、12%(SIEM/SYSLOG)~20%(AVおよびランサムウェア保護)の範囲にきっちり収まっています。これらのソリューションの実装を予定していると答えた回答者グループが、システムがほとんど無防備な状態であるグループに相当するのかどうか(その可能性は低い)、あるいは、セキュリティ ソリューションの導入はもっと均質に混ざり合っており、IBM i のショップの大半で、きちんとロック ダウンされている領域と、対応が必要な領域が混在しているのかどうか(その可能性が高い)を調べてみると面白いと思います。
IBM Lab ServicesのCTO、Ian Jarman氏によれば、セキュリティに関しても、まさに類は友を呼ぶようです。
「出口点セキュリティ対策を講じていれば、夜はぐっすり眠れるでしょう。しかし、そうでないとしたら、おそらく、出口点だけでなく、他のあらゆるセキュリティ対策が講じられていないでしょう」と、HelpSystems Marketplaceウェブキャストの中で彼は述べています。「出口点セキュリティのような、基本的なセキュリティ対策が講じられていないとしたら、未知の脆弱性が潜んでいそうです。そのため、このことは非常に真剣に受け止めてもらいたいと思います。脅威は深刻であり、IBM i だけではなく、他のあらゆるプラットフォームでも存在しているからです。」
そうしたIBM i ファイアウォールを設置(すなわち、出口点管理)することは、他の不適切なセキュリティ プラクティスを覆い隠すのに大いに有用だとHuntington氏は述べています。
「IBM i では、セキュリティについて考え、本当に適切な注意を払っているなら、行うことができるたくさんのことがあるのです」と彼は述べます。「私にとって、近頃、常に最善と思えるものの1つは、出口点タイプのセキュリティを備えた、強力なある種のファイアウォール システムです。オブジェクト レベルの観点から見た不適切な他のセキュリティ プラクティスのいくつかを向上させることができます。」
先週、HelpSystems社は「2022 IBM i Marketplace Survey」の調査結果を公開しました。レポートは こちらからダウンロードできます。
「IBM i というのは、私にとっては地球上で最もセキュアにすることができるシステムです」と彼は続けます。「おそらく、管理者または開発者として、アプリケーションやシステムのオブジェクトやセキュリティの構成を行ったときに、途中でいくつか間違いをしたというだけのことです。」
セキュリティに関しては、セキュリティ知識およびスキルの不足が最大の障害ということのようです(「Marketplace Surrey」では、ユーザーの47%が回答)。これに、脅威が絶えず変化していること(42%)、セキュリティ管理とビジネス効率とのバランス(38%)、および絶え間ないテクノロジーの進化(30%)が続きます。
Jarman氏は、ランサムウェアを減らせる可能性のある、IBMからの1つのソリューションを紹介しています。昨夏、IBMは、FlashSystemアレイへの 「セーフガード・コピー」機能の追加を発表しました 。最初にハイエンドDS8000アレイ向けに開発された「セーフガード・コピー」機能は、組み込みのデータ レプリケーション テクノロジーを使用して、アクセスできないデータのコピーを自動的に作成します。
「私たちが取り組んでいる非常にホットな分野があります。それは、「セーフガード・コピー」です。サイバー犯罪およびランサムウェアに対する防御策として、変更することができない別個の不変コピーを作成することができます」と、長きにわたってIBM i エグゼクティブを務めるJarman氏は述べています。「そのようなオプションに目を向けたことはないかもしれませんが、これらはすぐにIBM i市場へ入って来るでしょう。」
また、IBM i プラットフォームにおけるセキュリティ ソリューションおよびサービスの最大のプロバイダーの1つであるHelpSystems社は、毎年、「PowerTech State of Security」調査も実施しており、今年で18年目になります。「2022 IBM i Marketplace Survey」レポートのダウンロード、およびHelpSystems社のウェブキャストの視聴は、 こちらのリンクから行えます。