重要なのはビジネスの「復元力」–Splunkが予測する2023年のデータテクノロジー

今回は「重要なのはビジネスの「復元力」–Splunkが予測する2023年のデータテクノロジー」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Splunkは12月15日、データテクノロジーに関する2023年予測を発表した。同社が作成した「データテクノロジーに関する2023年予測」は(1)リーダーシップトレンドと最新テクノロジー、(2)データセキュリティ、(3)IT運用/オブザーバビリティ(可観測性)――の3点に焦点をあてている。

 同社 社長 執行役員 野村健氏は「DX(デジタルトランスフォーメーション)の実現が最重要課題。企業が成長し続けるためには、顧客満足度の向上が欠かせない。他方でサイバー攻撃の多様化に対する対策も必要だ。レジリエンス(復元力)の向上を目的としたセキュリティデータとオブザーバビリティデータの集約やツールとデータの標準化は経営レベルの重要課題」だと説明している。

 (1)「リーダーシップトレンドと最新テクノロジー」の文脈では、レジリエンス、IT人材、各国の規制強化対応が注目すべき要素であると説明する。世界情勢の変化を踏まえつつ、野村氏は「不確定な時代は企業の差別化が必要。DXの実現には、柔軟で強いアプリケーションと同様のセキュリティが欠かせない。我々は(両者を含めて)レジリエンスと呼んでいる」と述べた。

 IT人材不足について野村氏は「国内企業の経営層と話をしていると、口を揃えて人材不足が課題の一つに掲げるが、弊社はSplunkの教育メニューを日本語化し、セキュリティとオブザーバビリティ両者をワンプラットフォームで提供可能」だと主張している。

 各国の規制強化は欧州連合(EU)の一般データ保護規則(GDPR)に代表される昨今の動向だが、各企業はグローバル化を踏まえたサプライチェーンの再構築やデータの格納先に取り組まなければならない。野村氏は「脱グローバル化も必要。ローカルレベルで取り組む課題もある」と強調。例えば、各国のセキュリティルールや特性を踏まえた対応を熟慮しながら、経営戦略の実行が必要だと述べている。

 (2)「データセキュリティ」の文脈では、ランサムウェア、サイバー犯罪、ディープフェイクの3項目を取り上げた。

 ランサムウェアは国内でも病院や製造業の被害が報告されている。Splunkのグローバル調査によれば79%の企業が攻撃を受け、35%が損害を受けている。33%の企業はバックアップの復元で身代金の支払いを回避しているが、残る約66%は身代金を支払い、その額は約34万7000ドル(約4746万円)に達した。

 すべての支払い情報を収集できないと前置きしつつ、今後もランサムウェア攻撃は増加すると予見した。「暗号化の必要性がなくなりつつある。(取得したデータを)暴露されたくなければ身代金の支払いを求める『二重ランサムウェア』が増えてきた。今後は身代金目的の攻撃が増加する」(同社 データセキュリティ セキュリティ・ストラテジスト 矢崎誠二氏)

 さらにCybercrime as a Service(CaaS)の増加についても警鐘を鳴らしている。サイバー攻撃で用いるツールも以前はゼロからコードを書いていたものの、一種のエコシステムが成立し、必要な部品を集めて攻撃対象の要件に合わせたツールを作成する動きが顕著だ。

 矢崎氏は「例えば、端末にアクセスするファンクション(機能)、特権昇格させるファンクション、脆弱性を利用するファンクションを組み合わせている。また、ゼロデイ攻撃(情報の購入)で迅速化を図る動きも見られた」と現状を説明する。

 サイバー攻撃は企業に限らず国家を対象にした動きも活発化しているが、矢崎氏は「従来の最善策であるSIEM(セキュリティ情報イベント管理)が効果的。85%の問題は改善できる。だが、サイバー攻撃人材不足は(2023年も)変わらない」と指摘した。

 文章や映像で虚偽の情報を流布し、国家や人物の信用を故意に失墜させるディスインフォメーションはソビエトのウクライナ侵攻時に“ディープフェイク”の映像として用いられたが、今後の増加と問題発展につながると主張する。矢崎氏はサイバー攻撃が多様化するとこう言及した。

 「Zoomによるオンライン会議参加時にディープフェイクによるアバターを用いると、企業情報の漏えいにつながる。(現在は)GPUなど高度なハードウェア性能が必要ながらも、技術革新で(攻撃が)容易化する」

 (3)「IT運用/オブザーバビリティ」の文脈では、オブザーバビリティ、セキュリティとオブザーバビリティ、自動化の3項目を取り上げた。

元記事: https://japan.zdnet.com/article/35197484/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
人機一体、JR西日本、日本信号が汎用人型重機「空間重作業人機​」開発プロジェクト開始
ロボティクス
2021-03-19 11:58
マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加
IT関連
2022-07-31 08:26
「シン・仮面ライダー」発表で“伏線回収” 庵野監督、東映生田スタジオ跡地をお参り
くらテク
2021-04-06 07:49
MySQL 9.0登場。 JavaScriptストアドプログラムが利用可能に、ベクトル型もサポート
JavaScript
2024-07-08 21:52
「Notion AI」導入企業に見る「生成AI導入時の検討プロセスと意思決定のポイント」
IT関連
2023-12-22 05:39
FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
セキュリティ
2021-06-10 20:31
大阪大学、薬剤耐性菌・非耐性菌を電子顕微鏡画像と深層学習により形で判別することに成功
IT関連
2022-03-18 10:28
「Googleドライブ」を「Slack」に統合するには
IT関連
2022-08-30 22:27
「中核ビジネスと新規領域の両輪でV字成長を達成したい」–F5大野社長
IT関連
2024-02-03 04:40
「LINEカーナビ」5月にサービス終了
最近の注目ニュース
2021-01-14 18:33
コロナ禍によるIT支出の影響は西日本で大きく–IDC
IT関連
2021-01-19 13:07
フィンテックRobinhoodの株価が初日の取引で8%下落
フィンテック
2021-07-31 08:56
「Linux Mint 21.1」リリース–多くのユーザーにお薦めのLinuxデスクトップ
IT関連
2022-12-27 15:54
オラクル、OLTP/OLAP性能ともに最大で3倍以上とする「Oracle Exadata X10M」発表、96コアの第四世代AMD EPYCに最適化
Oracle
2023-06-26 16:30