データの拡散により、AI、クラウド、SaaS、オンプレミスの環境におけるサイバーインシデントが急増
Rubrik(本社:米国カリフォルニア州パロアルト、CEO:ビプル・シンハ(Bipul Sinha)、以下 Rubrik)は本日、Rubrik Zero Labsによる最新の調査レポート「2025年のデータセキュリティの現状:データ分散の危機(The State of Data Security in 2025: A Distributed Crisis)」を発表しました。
本調査によると、企業は多くのサイバー攻撃に直面しており、ITおよびセキュリティリーダーの90%は、過去1年間でサイバー攻撃を受けたことがあると回答しています。また本レポートでは、ハイブリッド環境が引き起こすリスクが明らかにされており、クラウドのセキュリティ危機に対する組織の準備が不十分である実態を明らかにしています。
Rubrik Zero Labsの責任者であるJoe Hladikは、次のように述べています。「クラウドに移行する多くの組織は、プロバイダーがセキュリティ対策を講じてくれると考えています。ランサムウェア攻撃の執拗さとハイブリッドクラウドの脆弱性の悪用は、脅威アクターが常に一歩先を進んでいることを示しています。
企業は手遅れになる前に最も価値あるデータを特定・保護することで、攻撃者側の思考に立った行動を起こす必要があります。可視性、制御、迅速な復旧を優先するデータ中心のセキュリティ戦略の必要性は、かつてないほど高まっています。」
サイバー攻撃の頻度と影響が加速
サイバー攻撃は一貫した脅威です。
- ITおよびセキュリティリーダーによると、世界中の組織の5分の1近くは、2024年だけで25回を超えるサイバー攻撃を受けており、平均して1週間おきに少なくとも1回の攻撃を受けていることになります。
- 最も多く攻撃経路として挙げられたのは、データ侵害30%(日本: 32%)、デバイス上のマルウェア29%(日本:26%)、クラウドまたはSaaSの侵害28%(日本:35%)、フィッシング28%(日本: 41%)、内部脅威28%(、日本: 30%)でした。
- 上記の攻撃の主な影響は以下の通りです。
- 回答者の40%(日本: 44%)は、セキュリティ対策を強化したコストの増加を報告しました。
- 37%(日本:36%)は、会社の評判を損ない、顧客の信頼を失ったことを指摘しました。
- 33%(日本:33%)は、サイバーインシデント後に、リーダーの交代を余儀なくされました。
AI、クラウド採用、データの複雑化がもたらす新たな課題
AIの普及により、データの拡散に伴う課題が深刻化する中、複数のシステムにまたがる機密データの保護は、ますます複雑化しています。ITおよびセキュリティリーダーの90%は、ハイブリッド環境に分散するデータを管理していると報告しており、ITリーダーの半数は、ワークロードの大部分がクラウドベースであると回答しています。
その結果、本調査「2025年のデータセキュリティの現状:データ分散の危機」では、以下のことが明らかとなりました。
- 回答者の35%(日本: 34%)は、複数の環境に存在する機密データの保護を最大の課題として挙げており、次いで、一元管理ができていない30%(日本: 26%)、クラウドベースのデータに対する可視性がなく制御が困難29%(日本: 35%)という点が挙げられています。
- クラウド内の機密ファイルの36%は高リスクに分類されており、その多くは社会保障番号や電話番号などの個人の特定が可能な情報(PII)で構成されており、知的財産やソースコードといったデジタルデータ/ビジネスデータがこれに続きます(Rubrikの測定データ)。
ランサムウェアとアイデンティティの脅威が連携して進化
ランサムウェアは依然として根強く、進化を続ける脅威です。
- 昨年ランサムウェア攻撃を受けた組織のうち、86%(日本: 95%)がデータ復旧のために身代金を支払ったことを認めています。
- 回答者の74%(日本: 66%)は、バックアップおよび復元オプションへの脅威アクターによる侵害が少なくとも部分的に可能だったと回答しており、35%(日本: 20%)はバックアップおよび復元オプションが全面的に損害を受けたと回答しています。
今日のハイブリッド環境の複雑さを背景に、アイデンティティ脅威は深刻化しています。
- 組織の92%が2から5種類のクラウドおよびSaaSプラットフォームを使用しており、攻撃者はアイデンティティ管理とアクセス管理の弱点を悪用して水平展開し、ランサムウェア攻撃を加速させています。
- 多くの場合、認証情報の漏洩を起因とする内部脅威は、ITリーダーの28%が挙げており、分散システム全体にわたる強力なアクセス制御の維持がますます困難になっていることが明らかになっています。
- Rubrikの測定データによると、高リスクの機密ファイルの27%には、APIキー、ユーザー名、アカウント番号などのデジタルテータが含まれていることが明らかになりました。これはまさに、脅威アクターがIDを乗っ取り、重要システムに侵入するために狙う情報です。
Rubrik Zero Labsの調査レポートの全文は、こちらをご覧ください。
英語版はこちらからダウンロードください。
調査方法
Rubrik Zero Labs による「2025年のデータセキュリティの現状:データ分の危機(The State of Data Security in 2025: A Distributed Crisis)」は、Rubrikが委託したWakefield社により、10カ国1,600人以上のITおよびセキュリティリーダー(うち半数はCIOおよびCISO)を対象に実施されました。
今回の調査結果では、クラウドとSaaSの環境で合計58億のファイルを分析するなど、Rubrikの測定データが補完的に使用されており、顧客企業の環境全体では1億7,500万以上の機密ファイルが分類されました。データの集計期間は、2024年1月1日から2024年12月31日です。
Rubrik(ルーブリック)について
Rubrikは、世界のデータを安全に保護することをミッションとしており、Zero Trust Data Security™で企業がサイバー攻撃、悪意のあるインサイダー、および業務の中断に対するビジネスの回復力を達成できるよう支援します。機械学習を活用したRubrik Security Cloudは、オンプレミス、クラウド、およびSaaSアプリケーション全体のデータを安全に保護します。またRubrikは、データの安全性を維持し、厳しい条件下でのデータの可用性を実現するとともに、データのリスクと脅威を継続的に監視し、インフラストラクチャが攻撃された場合でもデータと共にビジネスの復旧を支援します。
Webサイト: www.rubrik.com/ja/
*本プレスリリースは、米国で2025年4月9日(現地時間)に発表されたプレスリリースの抄訳版です。