重要なのはビジネスの「復元力」–Splunkが予測する2023年のデータテクノロジー

今回は「重要なのはビジネスの「復元力」–Splunkが予測する2023年のデータテクノロジー」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Splunkは12月15日、データテクノロジーに関する2023年予測を発表した。同社が作成した「データテクノロジーに関する2023年予測」は(1)リーダーシップトレンドと最新テクノロジー、(2)データセキュリティ、(3)IT運用/オブザーバビリティ(可観測性)――の3点に焦点をあてている。

 同社 社長 執行役員 野村健氏は「DX(デジタルトランスフォーメーション)の実現が最重要課題。企業が成長し続けるためには、顧客満足度の向上が欠かせない。他方でサイバー攻撃の多様化に対する対策も必要だ。レジリエンス(復元力)の向上を目的としたセキュリティデータとオブザーバビリティデータの集約やツールとデータの標準化は経営レベルの重要課題」だと説明している。

 (1)「リーダーシップトレンドと最新テクノロジー」の文脈では、レジリエンス、IT人材、各国の規制強化対応が注目すべき要素であると説明する。世界情勢の変化を踏まえつつ、野村氏は「不確定な時代は企業の差別化が必要。DXの実現には、柔軟で強いアプリケーションと同様のセキュリティが欠かせない。我々は(両者を含めて)レジリエンスと呼んでいる」と述べた。

 IT人材不足について野村氏は「国内企業の経営層と話をしていると、口を揃えて人材不足が課題の一つに掲げるが、弊社はSplunkの教育メニューを日本語化し、セキュリティとオブザーバビリティ両者をワンプラットフォームで提供可能」だと主張している。

 各国の規制強化は欧州連合(EU)の一般データ保護規則(GDPR)に代表される昨今の動向だが、各企業はグローバル化を踏まえたサプライチェーンの再構築やデータの格納先に取り組まなければならない。野村氏は「脱グローバル化も必要。ローカルレベルで取り組む課題もある」と強調。例えば、各国のセキュリティルールや特性を踏まえた対応を熟慮しながら、経営戦略の実行が必要だと述べている。

 (2)「データセキュリティ」の文脈では、ランサムウェア、サイバー犯罪、ディープフェイクの3項目を取り上げた。

 ランサムウェアは国内でも病院や製造業の被害が報告されている。Splunkのグローバル調査によれば79%の企業が攻撃を受け、35%が損害を受けている。33%の企業はバックアップの復元で身代金の支払いを回避しているが、残る約66%は身代金を支払い、その額は約34万7000ドル(約4746万円)に達した。

 すべての支払い情報を収集できないと前置きしつつ、今後もランサムウェア攻撃は増加すると予見した。「暗号化の必要性がなくなりつつある。(取得したデータを)暴露されたくなければ身代金の支払いを求める『二重ランサムウェア』が増えてきた。今後は身代金目的の攻撃が増加する」(同社 データセキュリティ セキュリティ・ストラテジスト 矢崎誠二氏)

 さらにCybercrime as a Service(CaaS)の増加についても警鐘を鳴らしている。サイバー攻撃で用いるツールも以前はゼロからコードを書いていたものの、一種のエコシステムが成立し、必要な部品を集めて攻撃対象の要件に合わせたツールを作成する動きが顕著だ。

 矢崎氏は「例えば、端末にアクセスするファンクション(機能)、特権昇格させるファンクション、脆弱性を利用するファンクションを組み合わせている。また、ゼロデイ攻撃(情報の購入)で迅速化を図る動きも見られた」と現状を説明する。

 サイバー攻撃は企業に限らず国家を対象にした動きも活発化しているが、矢崎氏は「従来の最善策であるSIEM(セキュリティ情報イベント管理)が効果的。85%の問題は改善できる。だが、サイバー攻撃人材不足は(2023年も)変わらない」と指摘した。

 文章や映像で虚偽の情報を流布し、国家や人物の信用を故意に失墜させるディスインフォメーションはソビエトのウクライナ侵攻時に“ディープフェイク”の映像として用いられたが、今後の増加と問題発展につながると主張する。矢崎氏はサイバー攻撃が多様化するとこう言及した。

 「Zoomによるオンライン会議参加時にディープフェイクによるアバターを用いると、企業情報の漏えいにつながる。(現在は)GPUなど高度なハードウェア性能が必要ながらも、技術革新で(攻撃が)容易化する」

 (3)「IT運用/オブザーバビリティ」の文脈では、オブザーバビリティ、セキュリティとオブザーバビリティ、自動化の3項目を取り上げた。

元記事: https://japan.zdnet.com/article/35197484/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
マルウェア「Emotet」の感染攻撃が再拡大の兆し–手法に変化も
IT関連
2022-11-06 10:12
コロナワクチン接種、自治体の8割が11月までに完了か JX通信社調べ
ネットトピック
2021-07-28 16:47
AIに顧客が期待するのは業務支援–BlackLineタッカー共同CEO
IT関連
2023-12-05 03:00
「ChatGPT」、チャット履歴の無効化が可能に
IT関連
2023-04-28 22:58
SpaceXが有料月旅行最初の利用者、前澤友作氏に8席提供、前澤氏は現在クルー募集中
宇宙
2021-03-04 09:30
エネルギー消費を抑制する電動モーター開発企業にロバート・ダウニー・Jr氏、ビル・ゲイツ氏が支援する企業が投資
EnviroTech
2021-03-05 21:21
ゼロトラストセキュリティに向けてマイクロセグメントを–アカマイが訴求
IT関連
2022-05-19 09:31
障害者手帳アプリ「ミライロID」やユニバーサルデザインのソリューションを提供するミライロが資金調達
パブリック / ダイバーシティ
2021-04-03 19:36
Flipkart創業者の印フィンテック企業Navi Technologiesが518.5億円のIPOを申請
IT関連
2022-03-15 02:21
アジア系米国人コミュニティを対象のデジタルバンク立ち上げのためCheeseが3.9億円調達
フィンテック
2021-05-07 01:11
セキュリティ対策の変遷と脅威検知・対応の位置付け
IT関連
2023-10-04 22:19
マイクロソフト傘下LinkedIn、イスラエルのマーケティング分析企業Oribiを買収へ
IT関連
2022-03-02 20:55
EV普及を進める中国にバッテリー回収の壁
IT関連
2021-04-21 01:51
NASAが月周回有人拠点「Gateway」のパーツを打ち上げる2024年のミッションにSpaceX Falcon Heavyを指名
宇宙
2021-02-11 01:50