【前編】2020年、データ保全の動向は?~不正アクセスや情報漏洩事件が激増した2019年を振り返る~
- コラム
- セキュリティ
2019年の「データ保全」についての分析と2020年の動向について
2019年は、日本だけではなく、世界中でデータ流出などの事件・事故が激増した年でした。さらに、情報の漏洩件数や被害金額等をみると、被害はこれまで以上に大規模になっています。既にダークウェブへの個人情報流出は十億単位を超えています。
特に印象的なのは、クラウドの普及がすすむ一方で、主要なクラウドサービスで障害が発生していること、また、政府や企業からのデータ流出等が続き、これまでの管理の脆弱さが浮き彫りになっていること、そしてマルウェア「EMOTET」の感染拡大や、二段階認証などを悪用した従来にない攻撃が見られるようになったことです。
さらにこれからは、A Iによるデータの蓄積が進み、5G開始によりデータ量も増大します。ついにパンデミック宣言も出された新型コロナウイルスの影響もあり、今の日本の組織のデータの管理体制のままでは、これまで以上にデータ流出や消失が発生する恐れがあります。
それでは、昨年、具体的にどのような事件・事故が発生したのでしょうか。前編では、2019年に発生した主な事件・事故を一覧にし、それらを分析します。後編では、企業のデータ流出の原因と対策について述べていきます。
まず2019年を振り返ると、情報漏えいなどの被害が数年前に比べて、漏えい件数、被害金額ともに桁違いになっており、今後もデータの高密度化などから、1つのミスや事故が大きな被害に拡大していくものと考えられます。
2020年については、4K、8Kの普及や5Gサービスの開始などにより、これまで以上にデータ量及びデータトラヒックが、個人含めて激増する一方で、中止・延期の可能性もささやかれておりますが、その東京五輪の開催により、サイバーテロの増加も危惧されています。過去のオリンピックでも攻撃が確認されており、最先端技術を活用する東京五輪は犯罪者側にとって格好の標的であり、かつ、国家間、あるいは国家に対するテロ行為も予想されるためです。1.2019年におこったデータセキュリティに関連する主な事件・事故
2.2019年の事件・事故について
また、主要なクラウドサービスの全てで障害が発生していることも見逃せません。8月のAWSの大規模障害の後、自分が利用しているサービスの提供会社から多くのお詫びメールがきて、はじめて自分がAWSのサービスを間接的に使っていることを自覚した人も多いと思います。量子コンピュータの出現によって、短時間で暗号が解読されるリスクも高まっています。自社あるいは個人にも影響が及ぶことを想定したうえで、サービスを選び、利用していく姿勢が問われています。
3.2020年の動向について
バックアップしていればデータは復旧できると考えている方も多いですが、バックアップデータ自体を攻撃されてしまうと一時的なシステム障害にとどまらない恐れもあり、磁気テープなどを活用したオフラインでのバックアップやデータ保全も見直されています。
なお、日本では、欧米諸国に比べて紙文書の時代が続き、デジタルデータの長期保管は遅れていましたが、4月からの資本金1億円以上の法人に対する電子納税義務化(記録は原則として7年または10年保管)、民法改正による未払い残業の時効の見直しなどから、デジタルデータの長期保管がようやく本格化します。加えて、電子契約の普及や金融、医療、製造分野などでもデジタルデータの長期保管がルール化される動きがはじまってきており、デジタルデータをどう長期間残すかが重要な経営課題として取り上げられるようになります。
慢性的な人手不足の中、今後、組織はこれまで以上にクラウド、SaaSの活用を進めていかなくてはいけません。
しかしながら、多くのサービスが乱立しており、業界ごとに、クラウドサービスの認証制度や選定にあたって指針などが策定される動きがはじまっています。それによって、「玉石混交のSaaSサービス」の選別・淘汰が徐々にはじまる年になるでしょう。
また、一般的なクラウド、SaaSサービスはデータの長期保管には向かないHDDやSSDなどを使っています。今後はデータ保護、あるいはコスト削減の観点から、データの利用頻度や特性に応じて媒体やサービスを使い分ける、いわゆる階層管理も進展します。産業競争力懇談会(COCN)も、政府に階層管理の必要性を訴えています。
(後編へ続く)