テクノロジーセキュリティの7つのトレンド–ガートナーが指摘するリスクと課題
今回は「テクノロジーセキュリティの7つのトレンド–ガートナーが指摘するリスクと課題」についてご紹介します。
関連ワード (クラウドをセキュアに、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Gartnerによると、リモートワークとクラウドコンピューティングサービスへの移行が原因で、ビジネスを攻撃から保護することがより困難になっており、熟練のセキュリティスタッフの継続的な不足が状況の悪化に拍車をかけているという。だが、それは同社が予測するセキュリティ環境の変化の一部にすぎない。
「世界中の組織が、高度なランサムウェア、デジタルサプライチェーンに対する攻撃、深く埋め込まれた脆弱性に直面している」とGartnerのリサーチバイスプレジデントであるPeter Firstbrook氏は語る。同社は新しい課題の主な分類として、「高度な脅威への新たな対応」「セキュリティプラクティスの進化」「テクノロジーの再考」の3つを挙げた。
Gartnerが特に警戒を呼びかけているのは、企業の攻撃対象範囲の拡大、すなわち保護が必要なシステムやアクセスポイントの数が増加していることだ。同社は、モノのインターネット(Internet of Things:IoT)、オープンソースコード、クラウドアプリケーション、複雑なソフトウェアサプライチェーンに関連するリスクを指摘し、これらによって「組織の攻撃対象範囲が一連の制御可能な資産の外側に拡大している」と警告した。Gartnerは、セキュリティ監視、検出、対応に関する従来のアプローチ以外にも目を向けて、より広範なセキュリティリスクを管理する必要がある、としている。
ソフトウェアサプライチェーンへの攻撃を検出するのは難しい。というのも、企業にはソフトウェアの更新をチェックする手段がほとんどなく、それを信用するしかない場合が多いからだ。Gartnerは、世界の組織の45%が2025年までにソフトウェアサプライチェーンへの攻撃を経験すると予測している。
「デジタルサプライチェーンのリスクには、緩和のための新たなアプローチが必要だ。これには、リスクに基づくベンダー/パートナーのより慎重な分類と評価、セキュリティ管理と安全なベストプラクティスの証拠の要求、レジリエンスに根差した考え方への転換、将来の規制に先んじて対応するための取り組みなどが挙げられる」。同社はこのように指摘した。
高度な脅威アクターは、IDおよびアクセス管理インフラストラクチャーを積極的に狙っている。今では認証情報の悪用が主要な攻撃経路だ。そのため、企業は盗難あるいは偽造のユーザー名とパスワードの使用を困難にする多要素認証へのアップグレードを頻繁に求められている。しかし、Gartnerは、IDシステムの保護に向けたさらなる対策を実施して、侵害が発生したことを検出し、効率的な修復を可能にする必要がある、と警告している。
企業のサイバーセキュリティのニーズと期待は、ますます高度になっている。したがって、最高情報セキュリティ責任者(CISO)だけですべてに対応することはできない。サイバーセキュリティに関する決定は、もっと多くの人間で分担する必要があるだろう。Gartnerの予測では、2026年までに少なくとも50%のCレベル幹部の雇用契約に、サイバーセキュリティリスク関連のパフォーマンス要件が盛り込まれるとされている。単一の中央集中型のサイバーセキュリティ部門では、デジタル組織のニーズに十分俊敏に対応できなくなるという。
Gartnerは、他にも以下の3つのトレンドを挙げている。
Gartnerはまた、ヒューマンエラーが今なお多くのデータ侵害の要因となっていることは、セキュリティ意識向上トレーニングに対する従来のアプローチに効果がないことを示している、と述べた。組織は「ビヨンドアウェアネス」に移行して、より広範なセキュリティ行動および文化プログラムに投資する必要がある。さらに、現在進行中のセキュリティベンダーの集約や、サイバーセキュリティメッシュアーキテクチャーなどの新しい概念の出現も把握しておかなければならない。サイバーセキュリティメッシュアーキテクチャーは、統合されたセキュリティ構造とセキュリティポスチャーを構築して、オンプレミス、データセンター、クラウド上のあらゆる資産を保護できるように支援するものだ。