デル・テクノロジーズが示すAI時代のサイバーレジリエンス戦略

2025年11月18日、デル・テクノロジーズはサイバーレジリエンスに関する最新調査結果と、AI時代に対応したレジリエンスプラットフォームを紹介する記者説明会を開催した。米国企業を対象とした調査では、防御・検知・復旧の各領域でギャップが明らかになり、バックアップ侵害の増加や経営層の過大評価など課題が浮き彫りとなった。

　サイバー攻撃が日常化する中、日本企業は依然として復旧力の不足という課題を抱えている。デル・テクノロジーズ 執行役員 インフラストラクチャー・ソリューションズ営業統括本部 セキュリティ＆レジリエンス プラットフォーム（SRP）営業本部長の芳澤邦彦氏は、記者説明会の冒頭で企業が直面する厳しい現実を指摘した。

「サイバー攻撃の被害は拡大の一途を辿り、連日のように報じられています。多くの企業が何らかのセキュリティ対策を講じているにもかかわらず、それでも出荷停止や事業継続の困難に直面しているのが現実です」と芳澤氏は話す。

　そのうえで、多くの日本企業が「防御」には投資している一方、攻撃を受けた後の「復旧」への備えが不十分であると強調する。「攻撃された後にどう立て直すのか。その重要性を日本中の企業に再認識していただきたいです。NIST（米国国立標準技術研究所）のフレームワークが示す通り、復旧まで完遂して初めて、サイバーセキュリティ対策と言えるのです」（芳澤氏）

　こうした課題は日本に限ったものではなく、世界的にもサイバーレジリエンスの重要性が高まっている。同社はその実態を把握するため、米国企業・組織を対象にサイバーレジリエンスの成熟度と取り組みの傾向を調査した。

　調査は2025年7月に実施され、従業員1,000人以上の公共機関および民間企業に所属する取締役やCxOレベル〜上級・中堅管理職200名が回答した。自己認識による成熟度評価に加え、実際の取り組み要素との相関分析を行うことで、役職別の傾向も明らかにしている。

　調査結果によると、米国企業の99％が何らかのサイバーレジリエンス戦略に取り組んでいる一方で、その実効性には疑問が残る結果となった。中でも問題なのは、自社のサイバーレジリエンス戦略に対する「自己認識」と「実態」のズレである。

　デル・テクノロジーズ インフラストラクチャー・ソリューションズ営業統括本部 セキュリティ＆レジリエンス プラットフォーム（SRP）営業本部 事業推進担当部長 エグゼクティブ ビジネス ディベロップメント マネージャーの西頼大樹氏は次のように指摘する。「今回の調査で明らかになったのは、自社の対策レベルに対する自己認識の危うさです。データによると、回答者の69％が大規模なサイバー有事に対して“経営陣が自社の備えを過大評価している”と認識していることが分かりました。つまり、多くの企業で経営陣が『うちは問題ない』と思い込んでいる一方、その認識は実際の技術的な態勢や脅威の深刻さと食い違っているのです。この69％という数字は、有事の際に『想定外』を招きかねない、極めて危険なギャップだと言わざるを得ません」

　サイバーレジリエンス戦略が成熟していると自負する企業ほど、現状に満足することなく、継続的な投資と見直しを行っている傾向がある。一方で、未成熟な企業ほど「一度仕組みを作れば終わり」であると考えがちだという。「サイバーレジリエンス戦略が成熟した組織は、昨今の脅威動向を踏まえ、継続的なセキュリティ強化の必要性を強く感じています。98％の企業が『継続的な強靭化が必要だ』と回答しており、レジリエンスを単なる一過性の対策ではなく、企業の持続可能性を支える動的なプロセスとして捉えていることが分かります」と西頼氏は説明する。

　米国企業の調査結果をさらに深掘りすると、サイバーレジリエンスの実効性を左右する要素が「防御」「検知」「復旧」の3領域に集約されていることが見えてきた。これらの領域の成熟度は復旧成功率と強く相関しており、企業のレジリエンスを判断する上で重要な指標となっている。

　防御の領域では、攻撃対象領域（アタックサーフェス）をどれだけ正確に把握できているかがレジリエンスの出発点となる。ところが、現在保有するバックアップデータが理想とする保護状態にないと認識している企業・組織は59％に上る。さらに、自動化されたアタックサーフェス（攻撃対象領域）削減対策に網羅されているIT資産が90〜100％と回答した企業・組織は19％にとどまり、攻撃対象を十分に絞り込めている企業は少数派であることが分かる。

　OSやアプリケーションといった上位レイヤーの対策は進んでいるものの、ファームウェアやBIOSといった基盤レイヤーまでセキュリティ制御を徹底できている企業も限られる。ファームウェア／BIOSレベルのセキュリティ制御をデバイス保護に90〜100％適用している企業・組織は29％にとどまり、「広さ」と「深さ」の両面で対策が追いついていない状況が浮き彫りになった。

　検知の領域では、AI活用が急速に進んでいる点が特徴だ。バックアップデータの侵害の兆候分析にAIや機械学習を広範囲に活用している企業は62％に達し、成熟したサイバーレジリエンス戦略を持つ企業・組織では、その活用頻度が未成熟な企業の約2倍に上った。脅威の可視性の面では、バックアップシステムに対する不審な行動やデータ侵害の兆候に対して高い可視性を確保できていると回答した企業・組織は59％だった。さらに、ネットワークインフラ、本番ストレージ、バックアップストレージを縦断的に可視化できている企業は36％にとどまった。こうした統合的な可視化の不足が、侵害の発見を遅らせる一因となっている。

　復旧の領域では、侵害を完全に防ぐことが不可能である以上、復旧の確実性がレジリエンスの核心となる。実際、最小限の影響内で封じ込みと復旧に成功したと考えている企業・組織は46％にとどまった。また、設定したRTO（目標復旧時間）／RPO（目標復旧時点）を達成できていると回答した企業は58％であり、役職によって認識に差が見られる。復旧成功率は演習頻度と強く相関しており、月次以上で攻撃シミュレーションを実施している企業の成功率は61％であったのに対し、それ未満の頻度では38％に落ち込むという結果が示された。

　防御・検知・復旧の各領域で成熟度の差が顕著に表れ、特に復旧の確実性がレジリエンスの要となっている。こうした状況を踏まえ、復旧基盤の強化は企業にとって喫緊の課題となっている。これは日本企業にとっても例外ではなく、国内でも復旧力の不足が深刻なリスクとして浮き彫りになっている。

　デル・テクノロジーズはこうした課題に対し、「Dell PowerProtect Cyber Recovery」を中心とした保護ソリューションを提供している。Dell PowerProtect Cyber Recoveryは、Immutability（データ防御）、Isolation（データ隔離）、Intelligence（データ衛生）の「3つのI」を備え、ネットワークから隔離されたデータ保護環境（Cyber Vault）を構築することで、攻撃の影響を受けない“安全な復旧ポイント”を確保できる点が特長だ。攻撃を受けてもクリーンなデータから迅速に復旧できる専用基盤として、事業継続に直結するレジリエンスを大幅に高める。

　こうしたソリューションによって“確実に復旧できる基盤”を整えたとしても、それだけでレジリエンスが完成するわけではない。復旧基盤を整えた後、企業が取り組むべきは“平時の準備”だ。演習や運用体制の成熟こそが、レジリエンスを実効性あるものにする。そうした視点を踏まえ、西頼氏は次のように語った。「日本企業はプロテクション（防御）への投資には熱心ですが、復旧対策や訓練が不足している傾向があります。自然災害対策と同じように、サイバー脅威に対しても定期的な演習を行い、RTOやRPOを経営指標として厳格に管理する必要があります。ツール導入だけでなく、人・プロセス・テクノロジーの三位一体でレジリエンスを高めていくことが重要です。デル・テクノロジーズは、そのためのプラットフォームと知見を今後も提供してまいります」