テクノロジーセキュリティの7つのトレンド–ガートナーが指摘するリスクと課題

今回は「テクノロジーセキュリティの7つのトレンド–ガートナーが指摘するリスクと課題」についてご紹介します。

関連ワード (クラウドをセキュアに、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Gartnerによると、リモートワークとクラウドコンピューティングサービスへの移行が原因で、ビジネスを攻撃から保護することがより困難になっており、熟練のセキュリティスタッフの継続的な不足が状況の悪化に拍車をかけているという。だが、それは同社が予測するセキュリティ環境の変化の一部にすぎない。

 「世界中の組織が、高度なランサムウェア、デジタルサプライチェーンに対する攻撃、深く埋め込まれた脆弱性に直面している」とGartnerのリサーチバイスプレジデントであるPeter Firstbrook氏は語る。同社は新しい課題の主な分類として、「高度な脅威への新たな対応」「セキュリティプラクティスの進化」「テクノロジーの再考」の3つを挙げた。

 Gartnerが特に警戒を呼びかけているのは、企業の攻撃対象範囲の拡大、すなわち保護が必要なシステムやアクセスポイントの数が増加していることだ。同社は、モノのインターネット(Internet of Things:IoT)、オープンソースコード、クラウドアプリケーション、複雑なソフトウェアサプライチェーンに関連するリスクを指摘し、これらによって「組織の攻撃対象範囲が一連の制御可能な資産の外側に拡大している」と警告した。Gartnerは、セキュリティ監視、検出、対応に関する従来のアプローチ以外にも目を向けて、より広範なセキュリティリスクを管理する必要がある、としている。

 ソフトウェアサプライチェーンへの攻撃を検出するのは難しい。というのも、企業にはソフトウェアの更新をチェックする手段がほとんどなく、それを信用するしかない場合が多いからだ。Gartnerは、世界の組織の45%が2025年までにソフトウェアサプライチェーンへの攻撃を経験すると予測している。

 「デジタルサプライチェーンのリスクには、緩和のための新たなアプローチが必要だ。これには、リスクに基づくベンダー/パートナーのより慎重な分類と評価、セキュリティ管理と安全なベストプラクティスの証拠の要求、レジリエンスに根差した考え方への転換、将来の規制に先んじて対応するための取り組みなどが挙げられる」。同社はこのように指摘した。

 高度な脅威アクターは、IDおよびアクセス管理インフラストラクチャーを積極的に狙っている。今では認証情報の悪用が主要な攻撃経路だ。そのため、企業は盗難あるいは偽造のユーザー名とパスワードの使用を困難にする多要素認証へのアップグレードを頻繁に求められている。しかし、Gartnerは、IDシステムの保護に向けたさらなる対策を実施して、侵害が発生したことを検出し、効率的な修復を可能にする必要がある、と警告している。

 企業のサイバーセキュリティのニーズと期待は、ますます高度になっている。したがって、最高情報セキュリティ責任者(CISO)だけですべてに対応することはできない。サイバーセキュリティに関する決定は、もっと多くの人間で分担する必要があるだろう。Gartnerの予測では、2026年までに少なくとも50%のCレベル幹部の雇用契約に、サイバーセキュリティリスク関連のパフォーマンス要件が盛り込まれるとされている。単一の中央集中型のサイバーセキュリティ部門では、デジタル組織のニーズに十分俊敏に対応できなくなるという。

 Gartnerは、他にも以下の3つのトレンドを挙げている。

 Gartnerはまた、ヒューマンエラーが今なお多くのデータ侵害の要因となっていることは、セキュリティ意識向上トレーニングに対する従来のアプローチに効果がないことを示している、と述べた。組織は「ビヨンドアウェアネス」に移行して、より広範なセキュリティ行動および文化プログラムに投資する必要がある。さらに、現在進行中のセキュリティベンダーの集約や、サイバーセキュリティメッシュアーキテクチャーなどの新しい概念の出現も把握しておかなければならない。サイバーセキュリティメッシュアーキテクチャーは、統合されたセキュリティ構造とセキュリティポスチャーを構築して、オンプレミス、データセンター、クラウド上のあらゆる資産を保護できるように支援するものだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ChatGPTにKubernetesのアラート対応を教えてもらう。監視ツールとChatGPTをつなげる「Kubernetes ChatGPT Bot」登場
Kubernetes
2023-01-16 09:03
「中傷する前に考えて」SNS誹謗後に死去 木村花さん母親の思い
IT関連
2021-01-13 16:02
日立ハイテク、クラウドアーカイブソリューションを導入–月間30万枚以上の証憑類を電子化
IT関連
2024-02-20 23:23
ガートナー、2022年のセキュリティ7大トレンドを発表
IT関連
2022-03-11 00:42
コマツ産機とコマツ金沢工場、DX推進に図面データ活用クラウドを導入
IT関連
2024-11-20 23:05
富士通、ポルトガル政府からスーパーコンピューターシステム受注–医療などに活用
IT関連
2021-02-22 18:41
CISA長官が語る「セキュリティバイデザイン」の重要性、未来の世界を左右する課題
IT関連
2022-05-20 00:30
米国の転職者の確定拠出年金を集約するCapitalizeがシリーズAで13.1億円を調達
フィンテック
2021-02-16 14:27
ラウンドアップ:熱狂のその先へ–多様化するメタバースビジネス
IT関連
2022-08-16 02:07
テンセントらに青少年モード搭載を迫る中国と回避する子供たち
IT関連
2021-08-10 09:15
苦情が相次ぐCoinbaseがカスタマーエクスペリエンスの向上を約束、ビットコイン人気に対応し切れず
ブロックチェーン
2021-01-20 00:10
ソニー初、LDAC対応の完全ワイヤレスイヤフォン発売 イヤーチップはフォームタイプに
くらテク
2021-06-10 18:47
NEC、IOWNの新たな世界を「体験・共創」する場を我孫子事業場に開設
IT関連
2023-04-13 08:19
医療費が節約できる筋骨格のカリキュラムを提示するSpineZoneが12.8億円調達
ヘルステック
2021-03-04 06:42