重要なのはビジネスの「復元力」–Splunkが予測する2023年のデータテクノロジー

今回は「重要なのはビジネスの「復元力」–Splunkが予測する2023年のデータテクノロジー」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは12月15日、データテクノロジーに関する2023年予測を発表した。同社が作成した「データテクノロジーに関する2023年予測」は(1)リーダーシップトレンドと最新テクノロジー、(2)データセキュリティ、(3)IT運用/オブザーバビリティ(可観測性)――の3点に焦点をあてている。

 同社 社長 執行役員 野村健氏は「DX(デジタルトランスフォーメーション)の実現が最重要課題。企業が成長し続けるためには、顧客満足度の向上が欠かせない。他方でサイバー攻撃の多様化に対する対策も必要だ。レジリエンス(復元力)の向上を目的としたセキュリティデータとオブザーバビリティデータの集約やツールとデータの標準化は経営レベルの重要課題」だと説明している。

 (1)「リーダーシップトレンドと最新テクノロジー」の文脈では、レジリエンス、IT人材、各国の規制強化対応が注目すべき要素であると説明する。世界情勢の変化を踏まえつつ、野村氏は「不確定な時代は企業の差別化が必要。DXの実現には、柔軟で強いアプリケーションと同様のセキュリティが欠かせない。我々は(両者を含めて)レジリエンスと呼んでいる」と述べた。

 IT人材不足について野村氏は「国内企業の経営層と話をしていると、口を揃えて人材不足が課題の一つに掲げるが、弊社はSplunkの教育メニューを日本語化し、セキュリティとオブザーバビリティ両者をワンプラットフォームで提供可能」だと主張している。

 各国の規制強化は欧州連合(EU)の一般データ保護規則(GDPR)に代表される昨今の動向だが、各企業はグローバル化を踏まえたサプライチェーンの再構築やデータの格納先に取り組まなければならない。野村氏は「脱グローバル化も必要。ローカルレベルで取り組む課題もある」と強調。例えば、各国のセキュリティルールや特性を踏まえた対応を熟慮しながら、経営戦略の実行が必要だと述べている。

 (2)「データセキュリティ」の文脈では、ランサムウェア、サイバー犯罪、ディープフェイクの3項目を取り上げた。

 ランサムウェアは国内でも病院や製造業の被害が報告されている。Splunkのグローバル調査によれば79%の企業が攻撃を受け、35%が損害を受けている。33%の企業はバックアップの復元で身代金の支払いを回避しているが、残る約66%は身代金を支払い、その額は約34万7000ドル(約4746万円)に達した。

 すべての支払い情報を収集できないと前置きしつつ、今後もランサムウェア攻撃は増加すると予見した。「暗号化の必要性がなくなりつつある。(取得したデータを)暴露されたくなければ身代金の支払いを求める『二重ランサムウェア』が増えてきた。今後は身代金目的の攻撃が増加する」(同社 データセキュリティ セキュリティ・ストラテジスト 矢崎誠二氏)

 さらにCybercrime as a Service(CaaS)の増加についても警鐘を鳴らしている。サイバー攻撃で用いるツールも以前はゼロからコードを書いていたものの、一種のエコシステムが成立し、必要な部品を集めて攻撃対象の要件に合わせたツールを作成する動きが顕著だ。

 矢崎氏は「例えば、端末にアクセスするファンクション(機能)、特権昇格させるファンクション、脆弱性を利用するファンクションを組み合わせている。また、ゼロデイ攻撃(情報の購入)で迅速化を図る動きも見られた」と現状を説明する。

 サイバー攻撃は企業に限らず国家を対象にした動きも活発化しているが、矢崎氏は「従来の最善策であるSIEM(セキュリティ情報イベント管理)が効果的。85%の問題は改善できる。だが、サイバー攻撃人材不足は(2023年も)変わらない」と指摘した。

 文章や映像で虚偽の情報を流布し、国家や人物の信用を故意に失墜させるディスインフォメーションはソビエトのウクライナ侵攻時に“ディープフェイク”の映像として用いられたが、今後の増加と問題発展につながると主張する。矢崎氏はサイバー攻撃が多様化するとこう言及した。

 「Zoomによるオンライン会議参加時にディープフェイクによるアバターを用いると、企業情報の漏えいにつながる。(現在は)GPUなど高度なハードウェア性能が必要ながらも、技術革新で(攻撃が)容易化する」

 (3)「IT運用/オブザーバビリティ」の文脈では、オブザーバビリティ、セキュリティとオブザーバビリティ、自動化の3項目を取り上げた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ネットワークカメラ搭載の「スマート街路灯」で通行状況を分析、飲食店の来客予測に活用 NECが実験
企業・業界動向
2021-03-17 19:53
ドコモや慶大ら、触覚を共有する技術「FEEL TECH」開発–医療や伝統工芸への活用期待
IT関連
2023-01-27 22:33
イノベーションにはスピード感が重要–AWS、スタートアップ支援を強化
IT関連
2022-10-29 08:59
ANAシステムズ、「Turing Certs」でグループ社員のキャリアパスポートを一括管理
IT関連
2024-04-07 17:25
モバイルデバイスを狙う9つの脅威–攻撃の手口と最善の防御策を知る
IT関連
2024-02-07 08:03
GMが自動運転子会社「Cruise」のソフトバンク株を買い取りへ
IT関連
2022-03-20 10:50
ServiceNow、大規模デジタル投資のリターンを最大化する新ソリューション
IT関連
2022-05-12 23:41
Google Cloudとメイヨークリニックが提携–生成AIによる医療業界の変革に向け
IT関連
2023-06-09 10:25
AWS、「Amazon EBS io2 Block Express」ボリュームを一般提供
IT関連
2021-07-21 21:55
昭和電工と旧日立化成が統合のレゾナックが発足–半導体材料の世界的企業へ
IT関連
2023-01-19 03:55
マターマネジメントシステム「GVA manage」、分析ダッシュボード機能をアップデート
IT関連
2023-08-16 11:48
光ネットワークの導入本格化は2025年から–NECが事業動向を説明
IT関連
2024-12-03 07:44
OT/IoTシステムへの攻撃はダメージ大–テナブルが説く、リスクと打ち手
IT関連
2023-12-20 12:00
[速報]5年ぶりのJavaOneが開幕。基調講演「Javaはイノベーションを小さな単位で頻繁に提供するようになった」。JavaOne 2022
Java
2022-10-19 23:18