日本IBM社は2021年8月25日に、「データ侵害のコストに関する調査レポート」を発表しました。
その537件の実際のデータ侵害をもとにした調査レポートによると、データ侵害時に発生する全世界の平均コストは2020年の386万ドルから10%増加して424万ドルと過去最高額でした。データ侵害のコスト総額が最も高かった国は米国で905万ドルだった。次に中東が693万ドル、カナダが540万ドル、ドイツが489万ドル、日本が469万ドル(約5億1000万円)と続いているそうです。
データ侵害とは、社内からの漏洩や外部からの攻撃者によって、財務情報、個人識別情報(PI)などの機密データまたは機密情報に不正にアクセスされるセキュリティインシデントです。そして、データ侵害が発生すると、ビジネスの損失や高額の罰金、また解決のために膨大なコストの支払いが必要となる可能性があります。データは今や、ヒト、モノ、カネに続く、貴重な企業の資産になりました。
現在の脅威を理解する
情報セキュリティの脅威に関するリスクは、刻一刻と増大しています。そして、人工知能・AIの技術の向上で巧妙になってきています。悪意ある攻撃者は、その戦略や戦術を絶えず進化させ、ますます創造的で洗練されたセキュリティ侵害を試みています。サイバー攻撃やセキュリティ侵害の潜在的な脅威が常に存在するため、ITチームや組織は、来るべき対策のためだけに、常に警戒し、リソース、人材、教育を必要とし、負担を強いられることになります。
また、潜在的な攻撃者の数は、独立した攻撃者や小規模なグループだけでなく、より優れた組織と資金を持つ国家が支援するハッキング組織も含めると、拡大の一途をたどっています。このような大規模な犯罪組織は、かつて攻撃者が最も戦略的なターゲットに対してのみ行っていましたが、今では、あらゆる規模の様々な企業の防御を突破するために、複数のリソースを割くことができるようです。
外部からのインターネットアクセスを一切禁止するような環境でない限り、個人情報の不正流出といった単純なものであっても、すでに何らかの攻撃に成功している可能性があります。Cisco Systemsの以前のCEOであるジョン・チェンバースは、企業には2種類しかないと述べています。それは、”ハッキングされた会社”と、”ハッキングされたことに気づいていない会社”だそうです。私たちが想像するより、厳しい状況と考えるべきです。
これは社内のIT部門が原因を作っているわけではありません。現在のビジネス環境では、アジリティと効率性が要求されるため、組織は過去には想像もできなかったようなレベルで、ネットワークを開放し、外部とオープンにコミュニケーションしています。このようなオープンな環境は、ビジネスの競争力を維持するために不可欠である一方、安全なネットワークを維持することをより困難にしています。
セキュリティ侵害や悪意のある攻撃から企業を守る
SaaSソリューションは、組織のデジタルリソースを保護するための安全でセキュアな環境を提供します。SaaSソリューション環境では、インフラとアプリケーションのセキュリティはサービスプロバイダーによって管理され、その専門リソースはセキュリティ違反や脅威がないかシステムを継続的に監視することができます。これにより、潜在的な問題や特定されたセキュリティリスクに対して、より迅速な対応が可能になります。
業界をリードするクラウドサービスプロバイダーは、毎年数億円を投じて、以下のような内部セキュリティ対策を行っています。
- 既存のサービスを分析するためのトレーニングやツール
- 複数の保護レベル(ネットワークおよびホストベースの検出と保護を含む)の継続的な更新
業界をリードするクラウドプロバイダーが顧客の貴重なデータを保護するためには、ほとんどの組織では実現不可能な投資と利用可能なリソースの投入を行っています。私が見込み顧客と話すとき、SaaSのセキュリティを懸念される方はいらっしゃいますが、ネットワークが閉じた環境でない限り、その投資金額は1企業の投資額より、はるかに大きくなります。クラウドサービスに移行することで、組織は内部ネットワークと内部システムに保存されている貴重なデータを、保護することができます。
インフォアのクラウドセキュリティ
クラウド環境は、そのセキュリティチェーンの中で最も弱いリンクが安全であるに過ぎません。Infor Cloudは、「徹底的な防御」戦略を採用しています。多重防衛として、何層ものセキュリティが重なり合い、チェーンの各リンクを通じてお客様のデータを保護します。これらのセキュリティ管理は、スペシャリストチームが継続的に監視し、脅威や脆弱性の先を行くようにInfor Cloudのセキュリティ体制を改善することによって実施されています。
インフォアの製品、サービス、顧客データの機密性、完全性、可用性を保護するために導入された最先端のツール、プロセス、ポリシーの詳細については、trust.infor.com をご覧ください(英語ですので、翻訳ソフトなどをお使いください)。
お気軽にお問い合わせください
お問い合わせをいただいた後、24 営業時間以内に事業開発担当者からご連絡いたします