重要なのはビジネスの「復元力」–Splunkが予測する2023年のデータテクノロジー

今回は「重要なのはビジネスの「復元力」–Splunkが予測する2023年のデータテクノロジー」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Splunkは12月15日、データテクノロジーに関する2023年予測を発表した。同社が作成した「データテクノロジーに関する2023年予測」は(1)リーダーシップトレンドと最新テクノロジー、(2)データセキュリティ、(3)IT運用/オブザーバビリティ(可観測性)――の3点に焦点をあてている。

 同社 社長 執行役員 野村健氏は「DX(デジタルトランスフォーメーション)の実現が最重要課題。企業が成長し続けるためには、顧客満足度の向上が欠かせない。他方でサイバー攻撃の多様化に対する対策も必要だ。レジリエンス(復元力)の向上を目的としたセキュリティデータとオブザーバビリティデータの集約やツールとデータの標準化は経営レベルの重要課題」だと説明している。

 (1)「リーダーシップトレンドと最新テクノロジー」の文脈では、レジリエンス、IT人材、各国の規制強化対応が注目すべき要素であると説明する。世界情勢の変化を踏まえつつ、野村氏は「不確定な時代は企業の差別化が必要。DXの実現には、柔軟で強いアプリケーションと同様のセキュリティが欠かせない。我々は(両者を含めて)レジリエンスと呼んでいる」と述べた。

 IT人材不足について野村氏は「国内企業の経営層と話をしていると、口を揃えて人材不足が課題の一つに掲げるが、弊社はSplunkの教育メニューを日本語化し、セキュリティとオブザーバビリティ両者をワンプラットフォームで提供可能」だと主張している。

 各国の規制強化は欧州連合(EU)の一般データ保護規則(GDPR)に代表される昨今の動向だが、各企業はグローバル化を踏まえたサプライチェーンの再構築やデータの格納先に取り組まなければならない。野村氏は「脱グローバル化も必要。ローカルレベルで取り組む課題もある」と強調。例えば、各国のセキュリティルールや特性を踏まえた対応を熟慮しながら、経営戦略の実行が必要だと述べている。

 (2)「データセキュリティ」の文脈では、ランサムウェア、サイバー犯罪、ディープフェイクの3項目を取り上げた。

 ランサムウェアは国内でも病院や製造業の被害が報告されている。Splunkのグローバル調査によれば79%の企業が攻撃を受け、35%が損害を受けている。33%の企業はバックアップの復元で身代金の支払いを回避しているが、残る約66%は身代金を支払い、その額は約34万7000ドル(約4746万円)に達した。

 すべての支払い情報を収集できないと前置きしつつ、今後もランサムウェア攻撃は増加すると予見した。「暗号化の必要性がなくなりつつある。(取得したデータを)暴露されたくなければ身代金の支払いを求める『二重ランサムウェア』が増えてきた。今後は身代金目的の攻撃が増加する」(同社 データセキュリティ セキュリティ・ストラテジスト 矢崎誠二氏)

 さらにCybercrime as a Service(CaaS)の増加についても警鐘を鳴らしている。サイバー攻撃で用いるツールも以前はゼロからコードを書いていたものの、一種のエコシステムが成立し、必要な部品を集めて攻撃対象の要件に合わせたツールを作成する動きが顕著だ。

 矢崎氏は「例えば、端末にアクセスするファンクション(機能)、特権昇格させるファンクション、脆弱性を利用するファンクションを組み合わせている。また、ゼロデイ攻撃(情報の購入)で迅速化を図る動きも見られた」と現状を説明する。

 サイバー攻撃は企業に限らず国家を対象にした動きも活発化しているが、矢崎氏は「従来の最善策であるSIEM(セキュリティ情報イベント管理)が効果的。85%の問題は改善できる。だが、サイバー攻撃人材不足は(2023年も)変わらない」と指摘した。

 文章や映像で虚偽の情報を流布し、国家や人物の信用を故意に失墜させるディスインフォメーションはソビエトのウクライナ侵攻時に“ディープフェイク”の映像として用いられたが、今後の増加と問題発展につながると主張する。矢崎氏はサイバー攻撃が多様化するとこう言及した。

 「Zoomによるオンライン会議参加時にディープフェイクによるアバターを用いると、企業情報の漏えいにつながる。(現在は)GPUなど高度なハードウェア性能が必要ながらも、技術革新で(攻撃が)容易化する」

 (3)「IT運用/オブザーバビリティ」の文脈では、オブザーバビリティ、セキュリティとオブザーバビリティ、自動化の3項目を取り上げた。

元記事: https://japan.zdnet.com/article/35197484/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
SAPジャパン、「S/4HANA Cloud」最新版や「RISE with SAP」新パッケージなどを提供
IT関連
2023-10-28 12:07
ロシア、国内でのフェイスブックへのアクセスを部分的に制限すると発表
IT関連
2022-02-27 15:33
Facebook、オーストラリアでニュース共有制限へ メディアへの対価義務付け法案に抗議
企業・業界動向
2021-02-19 09:15
オンラインカジノのボーナスとは?ボーナスの種類・入金不要ボーナスについて徹底解説!
オンラインカジノ
2022-08-19 13:00
三菱重工グループ、全社的なコンテンツ管理基盤に「Box」を採用
IT関連
2023-07-14 20:10
AIが音でカンニング検知、オンライン試験の不正対策に 会話や“カンペ”めくる音を検出
ロボット・AI
2021-07-02 07:32
ハイブリッドクラウド環境の管理に悩む企業に向けた解決策
IT関連
2023-03-09 02:25
配当利回り4.5%、PER5.2倍でも日本製鉄への投資に前向きになれない4つの理由
IT関連
2021-08-19 06:11
SnowflakeのCIOに聞く「Snow on Snow」–AI/ML機能など自社製品を社内利用する狙い
IT関連
2024-07-06 17:16
ぺんてる、ノーコードでオフィスの自動監視ソリューションを開発
IT関連
2022-11-30 18:14
WhatsAppが写真とビデオを「1回だけ見られる」機能を提供開始
ネットサービス
2021-08-05 14:59
サムライインキュベートが短期集中型の事業創出・資金調達プログラムへの参加スタートアップ募集
VC / エンジェル
2021-01-13 04:03
「宇宙ビッグデータ米」が2021年中に販売予定、宇宙領域の天地人・農業IoTの笑農和・米卸の神明が栽培着手
フードテック
2021-04-08 05:05
Metaのメタバースが目指す、新たなコラボレーションの世界
IT関連
2022-12-29 14:36