テクノロジーセキュリティの7つのトレンド–ガートナーが指摘するリスクと課題

今回は「テクノロジーセキュリティの7つのトレンド–ガートナーが指摘するリスクと課題」についてご紹介します。

関連ワード (クラウドをセキュアに、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Gartnerによると、リモートワークとクラウドコンピューティングサービスへの移行が原因で、ビジネスを攻撃から保護することがより困難になっており、熟練のセキュリティスタッフの継続的な不足が状況の悪化に拍車をかけているという。だが、それは同社が予測するセキュリティ環境の変化の一部にすぎない。

 「世界中の組織が、高度なランサムウェア、デジタルサプライチェーンに対する攻撃、深く埋め込まれた脆弱性に直面している」とGartnerのリサーチバイスプレジデントであるPeter Firstbrook氏は語る。同社は新しい課題の主な分類として、「高度な脅威への新たな対応」「セキュリティプラクティスの進化」「テクノロジーの再考」の3つを挙げた。

 Gartnerが特に警戒を呼びかけているのは、企業の攻撃対象範囲の拡大、すなわち保護が必要なシステムやアクセスポイントの数が増加していることだ。同社は、モノのインターネット(Internet of Things:IoT)、オープンソースコード、クラウドアプリケーション、複雑なソフトウェアサプライチェーンに関連するリスクを指摘し、これらによって「組織の攻撃対象範囲が一連の制御可能な資産の外側に拡大している」と警告した。Gartnerは、セキュリティ監視、検出、対応に関する従来のアプローチ以外にも目を向けて、より広範なセキュリティリスクを管理する必要がある、としている。

 ソフトウェアサプライチェーンへの攻撃を検出するのは難しい。というのも、企業にはソフトウェアの更新をチェックする手段がほとんどなく、それを信用するしかない場合が多いからだ。Gartnerは、世界の組織の45%が2025年までにソフトウェアサプライチェーンへの攻撃を経験すると予測している。

 「デジタルサプライチェーンのリスクには、緩和のための新たなアプローチが必要だ。これには、リスクに基づくベンダー/パートナーのより慎重な分類と評価、セキュリティ管理と安全なベストプラクティスの証拠の要求、レジリエンスに根差した考え方への転換、将来の規制に先んじて対応するための取り組みなどが挙げられる」。同社はこのように指摘した。

 高度な脅威アクターは、IDおよびアクセス管理インフラストラクチャーを積極的に狙っている。今では認証情報の悪用が主要な攻撃経路だ。そのため、企業は盗難あるいは偽造のユーザー名とパスワードの使用を困難にする多要素認証へのアップグレードを頻繁に求められている。しかし、Gartnerは、IDシステムの保護に向けたさらなる対策を実施して、侵害が発生したことを検出し、効率的な修復を可能にする必要がある、と警告している。

 企業のサイバーセキュリティのニーズと期待は、ますます高度になっている。したがって、最高情報セキュリティ責任者(CISO)だけですべてに対応することはできない。サイバーセキュリティに関する決定は、もっと多くの人間で分担する必要があるだろう。Gartnerの予測では、2026年までに少なくとも50%のCレベル幹部の雇用契約に、サイバーセキュリティリスク関連のパフォーマンス要件が盛り込まれるとされている。単一の中央集中型のサイバーセキュリティ部門では、デジタル組織のニーズに十分俊敏に対応できなくなるという。

 Gartnerは、他にも以下の3つのトレンドを挙げている。

 Gartnerはまた、ヒューマンエラーが今なお多くのデータ侵害の要因となっていることは、セキュリティ意識向上トレーニングに対する従来のアプローチに効果がないことを示している、と述べた。組織は「ビヨンドアウェアネス」に移行して、より広範なセキュリティ行動および文化プログラムに投資する必要がある。さらに、現在進行中のセキュリティベンダーの集約や、サイバーセキュリティメッシュアーキテクチャーなどの新しい概念の出現も把握しておかなければならない。サイバーセキュリティメッシュアーキテクチャーは、統合されたセキュリティ構造とセキュリティポスチャーを構築して、オンプレミス、データセンター、クラウド上のあらゆる資産を保護できるように支援するものだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
【コラム】プロダクトのアクセシビリティが不十分である可能性を示す4つの兆候
その他
2021-04-07 11:27
アナリティクスやAIの2022年を占う–コロナ時代のイノベーション
IT関連
2022-01-22 07:07
Snapchatが「家に着いた?」のかわりになるリアルタイムの位置情報共有機能を導入
IT関連
2022-02-21 19:00
HRテックのEDGEが約1.5億円を調達してMBO完了、社員の価値観を可視化する新サービスも提供開始
HRテック
2021-04-21 10:36
芝浦機械とマクニカが熟練技能の継承をAIで実現
IT関連
2022-06-23 13:55
日経平均急落、バリュー株売られる–金融相場から業績相場への移行期と判断
IT関連
2021-03-25 13:06
「生ジョッキ缶」6月15日に再発売 数量限定で アサヒビール発表
くらテク
2021-05-09 10:04
「PowerPoint」スライドが企業の戦略を左右する?
IT関連
2022-04-04 10:50
東京大学と農研機構が作物の品種改良を行う育種家の感性を解明、柑橘類の皮の剥きやすさと実の硬さを深層学習で定量化
IT関連
2022-02-15 07:21
double jump. tokyoとスクウェア・エニックスが「ミリオンアーサー」NFTコンテンツ開発で協業
ブロックチェーン
2021-03-18 19:22
筋トレゲーム「リングフィット」の最速クリア新記録へ 記録保持者の挑戦が話題
ネットトピック
2021-08-12 15:52
ブラウザの拡張機能で商品購入時のカーボンオフセットを提案するEcoCartが約3.3億円調達
EnviroTech
2021-04-14 05:20
Ankerのプライムデーセール バッテリーからプロジェクターまで170品以上 2割引〜
くらテク
2021-06-17 07:02
米国株より強いのは中国株?–人気IT株に分散投資できるETF
IT関連
2021-01-29 06:15