メニューボタン
IBMi海外記事2023.05.10

セキュリティが懸念事項であることは分かっているが、実際には何がどうなっているのか

Timothy Prickett Morgan 著

セキュリティがIBM iのショップの間で非常に大きな懸念事項となっている(調査でも過去数年間一貫して最も重大な懸念事項に挙げられている)ことは気まずい真実ですが、そうした懸念事項があるからと言って、セキュリティ ツールに対して、あるいは有用なマネージド サービスで提供される専門技術に対して、より多くのリソースが投じられるようになるわけではないようです。

セキュリティが最重要課題であると分かっているということと、様々なタイプの攻撃が蔓延していることや、攻撃の成功を受けてのハッカーのアクションについて実感するということはまったく別のことです。

そうしたことを整理し、何が起きているのか、何から保護する必要があるのかについての洞察を顧客に示すために、IBMは先日、「 Security X-Force Threat Intelligence Index 2023 」レポートを発表しました( こちらでダウンロードできます )。ITのショップでIBM iおよび他のプラットフォームのセキュリティを担当されている方には、ご一読を強くお勧めします。

まずは、どこで攻撃が発生しているのかについて見てみましょう。

2022年に攻撃を受けた業界
2022年に攻撃を受けた業界

これは非常に興味深いデータです。2022年(2023年版脅威インテリジェンス インデックスは2022年のデータが基になっています)には、製造業は、攻撃全体の24.8%を占めていましたが、興味深いことに、2021年の米国のGDP(国内総生産)に占める割合は10.7%のみでした(2022年の最終的なGDPの数値はまだ入手できていません)。製造業には、設備や事務処理部門を稼働している多くの旧式のシステムがあることも多いため、ある程度、攻撃のチャンスとなるのかもしれません。

これは、そこそこ理にかなっています。2022年の米国GDPの21%を占める金融サービス企業(銀行、保険、および不動産業)については、そうした企業ではセキュリティ要件がより強固であることから、攻撃でのシェアはより小さいと思いがちです。しかし、金融サービス企業が占める割合は、2021年のGDPでは21%、2022年の攻撃では18.9%と、それほど変わらない数字です。金融サービス企業は敬遠する攻撃者も多いだろうと考えがちですが、IBMのSecurity X-Force部門によって編集されたデータを基にすれば、攻撃が行われているのは明らかなようです。専門的サービスについては、攻撃でのシェア(14.6%)とGDPでのシェア(13%)はあまり変わりません。小売および卸売業のGDPでのシェア(6%)は、これらの業界での攻撃(8.7%)に比べて小さい数値となっています。このことから分かるのは、これらの業界には、狙いやすくさせるように思われる要因があるものの、最も多くターゲットとされた業界とはならなかったということです。

攻撃が成功することから、ランサムウェアの蔓延は拡大しています。もっとも、バックドアの事例の67%は、ランサムウェア攻撃が失敗したものであり、攻撃者からの恐喝または被害の発生前に、企業が検知して防止することができたケースだとIBMは指摘しています。

何十年もの間、IBM i市場で心配されていたのは、データの盗難やシステムの侵害についてでしたが、近頃では、攻撃者がお金をゆすり取ろうとするケースがはるかに多いようです。また、ハッカーやマルウェアに対する保険に加入している企業でも、デュー デリジェンスを実施していて、脅威に対してシステムをロック ダウンするための専門技術を備えているか、そうしたサービスを利用していることを示せるように心掛けておく必要があります。

被害の種類
被害の種類

ご覧の通り、データの盗難は、恐喝に次いで僅差の2位であり、また、ハッカーは、従業員およびパートナーの認証情報の詐取や、彼らのデータの入手、またはハッキングした企業の評判を傷つけることにも関心を持っています。

前述したことですが、改めて述べます。ほとんどのIBM iのショップでは、アプリケーションと、それらを新機能で拡張し、それらをサポートすること(規模に応じて)は、IT組織のIBM iパートの重要な責務だと思います。これは組織の中核的能力であり、おそらく何十年もの間、そうでした。しかし、脅威に対してシステムをロック ダウンすることは、ほとんどの企業にとって中核的能力ではありません。それは、マネージド サービス プロバイダーに最も委託しやすいものであるだけでなく、 最初に委託するべきものでもあります。最善のセキュリティ保険というのは、大手保険会社に引き受けてもらうものではなく、IBM iシステムとそのアプリケーションおよびデータベースをロック ダウンする専門技術を確保することです。セキュリティは、IBM iのショップが、評判の高い、知識豊富なサード パーティに委託するべき最初の(そして、おそらく唯一の)ことであるはずです。

あわせて読みたい記事

PAGE TOP