前日の雪がのこる寒空のもと、羽田発ダラス行きの飛行機に乗り込み、2月4日から6日にかけて開催された Wasabi Technologies Sales Kickoff 2025 （SKO 2025）に行ってきました。Wasabiの本社は米国ボストンですが、ボストンは函館と同じぐらいの緯度ですので、この時期は極寒。ということでもっと過ごしやすくかつ乗り入れ便の多いテキサス州のダラスが開催地として選ばれました。事前にダラスの気候を調査したところ平均最高気温17度、ただし昼夜の寒暖差が激しく平均最低気温は5度とのことだったので重ね着などで温度調整しやすい服装で向かいましたが、到着してみたらなんど24度！日本の初夏の気候ではないですか！慌ててTシャツを買いに走りました。実際にはカンファレンスセンターの中は冷房が効いていたので日本から持ってきた防寒具はそのまま役に立ち、ストールとコート巻きつけながら聴講していました。他の国の皆さんはなんであんなに寒さに強いのかしら・・・半袖の人もちらほらいました。 さて、気を取り直してキックオフです！開催地テキサスにちなんで今年のテーマは「Cowboy up」。ロデオで暴れ牛から振り落とされても、諦めずに立ち向かい続けるカウボーイから、「挑戦し続ける」という意味があるそうです。「Saddle up」も馬にちなんだ表現で。「さあ行くぞ！」という意味があります。創業者でありCEOのDavid...

クラウドサービスプロバイダー間におけるデータ移行は、運用、金銭、技術など、あらゆる面での課題が生じる可能性があります。特に、元のクラウドストレージからデータを取得する際は下り転送料が発生することが多く、多くの人が頭を悩ませています。自分のデータを解放するためにお金を払わなければならないとなると、そのデータが自分のものではないように感じてしまうことさえあります。最近、ハイパースケーラーでは下り転送料の補助金プログラムを導入する傾向にあります。しかし、これはデータ保持を重視するものであり、データが自由に移動できるオープンなエコシステムが推進されているわけではありません。また、移行するだけでは本来の目的を達成したとは言えません。データの移行後に問題を解決できるよう、低コストかつ高速で、データをすぐに活用できる安全なアーキテクチャを提供するエンドポイントが求められています。本稿では、データの移行中と移行後における重要なポイントをご紹介します。移行中：1．アクセスのしやすさ：数回のクリックでデータへのアクセスが完了することWasabi Cloud Sync Managerではブラウザベースのシームレスなダッシュボードが採用されており、ジョブの進行状況や転送履歴を直接確認することができます。2．パフォーマンス：データ転送に時間がかからないことWasabi Cloud Sync Managerは、他のオープンソース転送ツールよりも最大10倍の速度でファイルをスキャンすることができます。データの取り込みが高速化されることで、最小限のダウンタイムでデータを試用することができるほか、データが安全でいつでも取得可能であるという安心感を得ることができます。移行後：3．予測可能な価格：お客様がご自身のデータを取得するためのコストを考慮する必要がない「真のデータ所有権」を実現していることWasabiでは、価格設定、サービスの信頼性、高速パフォーマンスなど、すべてにおいてシンプルなアプローチを採用しており、予想外の出費に驚かされることがありません。4．保護：保存場所に関わらず、イミュータブルバケットや業界準拠のストレージなどで常に最高レベルのデータセキュリティが保持されることWasabiは、追加費用なしで利用できる大規模なツールと機能を提供し、基本的なセキュリティの手間を省きます。ここには、多要素認証、マルチユーザー認証、オブジェクトロック、サーバー側の暗号化などが含まれます。また、Wasabi Cloud Sync Managerでは、直感的かつ単一のデータ管理インターフェースでクラウド間の移行に伴う高コストと技術的なハードルを回避します。Wasabiではさらに、AWS、Azure、GCPからWasabiにデータを直接移行できるプライベート接続を提供します。そして、クラウドデータ移行における下り転送料コストの削減、遅延やボトルネックの回避をサポートします。Wasabiの専門チームはこれまで、移行ペースや規模に関わらず、数え切れないほど多くのお客様をご案内してきました。データや障害はお客様独自のものかもしれませんが、Wasabiはプロフェッショナルな知識とともにデータ移行のお手伝いをいたします。よりシンプルかつコスト効率の高いソリューションをお探しの場合はぜひWasabiにお任せください。Wasabi...

近年、企業を取り巻くサイバー脅威は急速に拡大しています。ランサムウェア攻撃やデータ流出、DDoS攻撃など、企業のITシステムを標的とした攻撃は後を絶たず、従来の「防御中心」のサイバーセキュリティ対策だけでは脅威に対応することが難しくなっています。このような状況の中で注目されているのが「サイバーレジリエンス（Cyber Resilience）」という考え方です。これは、単にサイバー攻撃を防ぐのではなく、攻撃を受けた際にも影響を最小限に抑え、迅速に回復することを目的としたアプローチです。本記事では、サイバーレジリエンスの基本概念や企業にとっての重要性を解説し、実践的な対策について詳しく紹介します。サイバー攻撃に強い組織を目指すために、まずはサイバーレジリエンスの本質を理解しましょう。サイバーレジリエンスとは？定義と基本概念現代社会において、企業はサイバー攻撃という脅威に常に対応し続けなければなりません。しかし、完璧な防御は不可能であるという前提に立ち、万が一の事態に備えるための新たな概念が「サイバーレジリエンス」です。サイバーレジリエンスの定義サイバーレジリエンスとは、サイバー攻撃や障害が発生した際に、それらの影響を最小限に抑え、迅速に回復し、事業を継続する能力を指します。従来のサイバーセキュリティは「防御」に焦点を当てた考え方でしたが、完全に攻撃を防ぐことは難しくなっています。そのため「攻撃を受けることを前提とし、どのように影響を抑え、復旧するか」が重要視されるようになりました。サイバーレジリエンスは、単なる「攻撃を防ぐ」ための施策ではなく、企業が持続的に成長し続けるために欠かせない概念です。そのためIT部門だけでなく、経営層や現場の従業員も一体となって取り組むことが求められます。サイバーレジリエンスの4つの要素サイバーレジリエンスを強化するためには、以下の4つの要素が重要です。予測（Predict）：脅威を分析し、リスクを評価するどのようなサイバー攻撃が起こりうるのか、自社がどのようなリスクに晒されているのかを把握します。抵抗（Resist）：攻撃の影響を最小限に抑えるための防御策を講じるファイアウォールや侵入検知システムなどの導入、従業員へのセキュリティ教育などが含まれます。適応（Adapt）：環境や脅威の変化に応じた対策を実施するサイバー攻撃の手法は日々進化するため、常に最新の脅威に対応できるように、対策を更新し続ける必要があります。回復（Recover）：被害発生後、迅速にシステムやサービスを復旧させ、業務を継続するバックアップ体制の構築、復旧手順の整備、事業継続計画の策定などが含まれます。これらの4つの要素をバランス良く整備することで、企業はサイバー攻撃という脅威に強く、しなやかな組織へと成長することができます。企業がサイバーレジリエンスを重視すべき3つの理由サイバー攻撃は、企業規模に関わらず、あらゆる組織にとって深刻な脅威となっています。攻撃の手法は日々高度化し、その被害は甚大化の一途をたどっています。このような状況下で、企業が事業を継続し、顧客からの信頼を維持するためには、サイバーレジリエンスの強化が不可欠です。拡大するサイバー攻撃の脅威近年、サイバー攻撃の件数は増加の一途をたどっており、企業のセキュリティ体制が試される状況が続いています。特に、以下のような攻撃が急増しています。ランサムウェア攻撃：企業のデータを暗号化し、復旧のために身代金を要求する攻撃手法。2024年には世界中で5,414件の攻撃が発生（2023年と比べ11%増加）データ漏洩：個人情報や機密情報が外部に流出し、企業の信用が失墜する。情報漏洩による損害賠償や規制当局からの罰則リスクも増加DDoS（分散型サービス妨害）攻撃：サーバーに大量のトラフィックを送り、システムをダウンさせる攻撃。特にECサイトや金融機関への攻撃が増加これらの攻撃は、大企業だけでなく中小企業にも及んでおり、どの企業も例外なく標的となり得ます。特に「自社は狙われることはない」という認識の企業ほど、セキュリティの脆弱性を突かれやすいのが実情です。国際的な規制の強化サイバーセキュリティに関する法規制は、世界的に厳格化の流れが進んでいます。企業がサイバー攻撃対策を怠ると、法的責任を問われたり、多額の罰則を科されたりするリスクがあるため注意が必要です。代表的なサイバーセキュリティ規制には、以下のようなものがあります。GDPR（EU一般データ保護規則）EU域内の個人データ保護を目的とした規制で、EU域内で取引を行うすべての企業が対象です。重度の違反については、年間売上高の4%または2,000万ユーロ（約300億円）の罰金が科されます。NISTサイバーセキュリティフレームワーク（米国）米国国立標準技術研究所（NIST）が策定した、企業向けのサイバーセキュリティ対策の指針です。企業のリスクマネジメントの標準的な枠組みとなっており、多くの業界で導入が推奨されています。このほか、日本でも「個人情報保護法」「不正アクセス禁止法」「サイバーセキュリティ基本法」などが企業の情報保護義務を規定しています。これらの法律は近年改正が相次ぎ、企業のデータ保護義務が強化されているのが実情です。法規制を順守せずにデータ漏洩を起こした場合、罰則だけでなく、企業のブランド価値の低下や訴訟リスクにもつながります。業務停止による損害のリスクサイバー攻撃によってシステムがダウンすると、企業活動に深刻な影響を及ぼします。特に、ITシステムに依存している企業ほど被害は甚大です。サイバー攻撃による業務停止の影響としては、以下のような事例が挙げられます。ECサイトの停止：オンラインストアがダウンすると、売上がゼロになるだけでなく、顧客離れを招く社内システムの停止：メールや業務アプリケーションが利用できなくなることで、従業員の業務がストップする生産ラインの停止：IoT機器や生産管理システムが攻撃を受けると、工場の稼働が停止し、大幅な損害につながるまた、業務停止が長引くことで以下のような二次的な被害も発生します。顧客データの流出：サイバー攻撃により顧客情報が流出すると、信頼が失われ、訴訟リスクが高まる取引先との信用低下：システム障害によって取引が滞ると、ビジネスパートナーの信頼を失い、契約解除のリスクも発生する企業がサイバーレジリエンスを強化することで、「攻撃による業務停止を防ぐ」「万が一停止しても迅速に復旧する」ための体制を整えることができます。企業が実践すべきサイバーレジリエンス強化のポイントサイバーレジリエンスを強化するためには、組織全体での取り組みが不可欠です。ここでは、企業が今日から実践できるサイバーレジリエンス強化のポイントを5つご紹介します。リスクアセスメントの実施まず、自社の脆弱性を特定し、どのようなサイバー攻撃のリスクがあるのかを評価することが重要です。リスクアセスメントを行うことで、予測可能なサイバー攻撃に対する事前対策を講じることができます。ゼロトラスト・セキュリティの導入「すべてのアクセスを信頼しない」という考え方に基づいたゼロトラスト・セキュリティを導入することで、社内外からの不正アクセスを防止することができます。ID・アクセス管理の強化や、多要素認証（マルチファクター認証）の導入が有効です。インシデント対応計画（IRP）の策定サイバー攻撃が発生した場合に、迅速かつ適切な対応を取れるように、インシデント対応計画（IRP）を策定しておくことが重要です。IRPには、インシデント発生時の対応フローや、担当者の役割分担などを明確に定めておく必要があります。従業員のセキュリティ意識向上サイバー攻撃は、従業員の不注意やミスを突いて行われることも多いため、従業員のセキュリティ意識向上は非常に重要です。フィッシング詐欺やソーシャルエンジニアリングへの対策として、定期的なセキュリティ研修を実施しましょう。データのバックアップと迅速な復旧体制の整備万が一、ランサムウェア攻撃などによってデータが暗号化された場合に備え、定期的なデータのバックアップと、迅速な復旧体制を整備しておくことが重要です。クラウドストレージやオフラインバックアップを活用し、バックアップデータの定期的な検証も行いましょう。まとめサイバーレジリエンスは、単なるセキュリティ対策ではありません。サイバー攻撃やシステム障害などの脅威に屈することなく、事業を継続し、迅速に復旧するための、経営戦略そのものです。すべての企業は、予測・抵抗・適応・回復の4つの要素を軸に、組織全体でサイバーレジリエンスを高めるための対策を講じることが重要です。サイバーレジリエンスの強化は、企業の持続的な成長を支える基盤となります。ぜひ、本記事を参考に、御社におけるサイバーレジリエンス強化に向けた取り組みを始めてください。サイバーレジリエンスを高めるためのソリューションにご興味をお持ちですか？Wasabiのサイバーレジリエンスソリューションについては、こちらをご覧ください。...