「2021年のサイバーセキュリティトレンド」が発表
国際的な第三者認証機関であるテュフズードは、2021年のサイバーセキュリティトレンドを発表した。
「ニューノーマル(New normal)」により、企業は既存の計画や構造、プロセスを再考し、サイバーセキュリティを含む新しいソリューションを模索することを余儀なくされている。テュフズードのSec-ITの専門家は、来年に向けて注目すべき重要なトレンドと開発について、最新の情報を提供する。「ニューノーマルとなると、企業は変化のプロセスを導入しなければなりません」と、テュフズードIT部門の最高技術責任者(CTO)のステファン・ボルマー氏は説明する。「従業員の大部分は、今後もリモートワークや在宅勤務を実施していくことになるでしょう。それに伴い、クラウドに保存されているビジネスデータやアプリケーションへのリモートアクセスの使用が今後も増加し続けます。したがってアクセス管理のソリューションやデータ保護のための時間と労力、そしてもちろん在宅勤務のためのITセキュリティも、この新しい常識に合わせたものでなければなりません」
このような動きを背景として、テュフズード IT部門の専門家は、2021年のサイバーセキュリティのトレンドを次のように予想している。
このような動きを背景として、テュフズード IT部門の専門家は、2021年のサイバーセキュリティのトレンドを次のように予想している。
出典元:プレスリリース
■サイバーセキュリティトレンド 2021
1.従業員格差に有効なオートメーション
資格を持つITセキュリティの専門家は、コロナウイルスのパンデミックが発生する前から貴重な存在だった。2019年の(ISC)2Cybersecurity Workforce Studyでは、世界の従業員格差は400万人と予測されている。これらの予測を考慮し、企業は、既存の従業員の作業負荷を軽減し、システムによって自動的に完了するような軽微なタスクを残しつつ、リソースが新たな脅威からの保護と新たな戦略の開発により集中できるよう、自動化されたソリューションをますます模索しなければならない。
2.サプライチェーン・セキュリティの改善
ロックダウンや新しい規制により、特にサプライヤーは新たな方法を模索し、既存のプロセスを再構築することを余儀なくされている。このような状況下で、製造業はますます多くのサブプロセス、あるいはプロセス全体をデジタル化する必要に迫られている。モノのインターネット(IoT)を介した複数のデバイスのスマートな接続とリモート制御は、このような状況下で重要な要素となるだろう。これらのIoTデバイスをサイバー攻撃から守るためには、その設計と開発、セキュリティを標準化し、客観的な基準で試験や認証を受けられるようにする必要がある。
3.クラウド・セキュリティの重要性が高まる
リモートアクセスとモバイルワークを簡素化するために、多くの企業がアプリケーションとサービスをクラウドに移行している。その結果、これらのプラットフォームにはより高いレベルの保護が求められている。クラウド・セキュリティを強化する1つの方法として、第三者の専門家に事前の分析とアドバイスを求めることが挙げられる。ただし、クラウドソリューションに潜在的な脆弱性がないかどうかをチェックするためには、その後の定期的かつ広範な侵入テストが不可欠だ。
4.フィッシングの自動化
サイバー犯罪者の合言葉は依然として「質より量」だ。これに伴い、電子メールやソーシャルメディアを使用するサイバー犯罪者によるフィッシング網は、今後も企業にとって最大の脅威の一つと位置付けられるだろう。従業員には、これらのリスクや詐欺師が使う詐欺を認識させ、セキュリティ意識向上のための専用トレーニングで脅威への対処法を学ぶ必要がある。2019年にCofenseが発表した報告書では、サイバー攻撃の防御においても、どの程度自動化が有効であるかを概説している。
5.データ保護は引き続き重要に
デジタル化が進むにつれ、収集・保存されたデータを保護する責任も増大しており、これは中小企業にとって課題となっている。したがって、企業は、これらのデータの保護を可能な限り確実にするだけでなく、EUのGDPRに定められた主要なデータ保護要件を熟知しておく必要がある。大企業の場合は、外部のアドバイザリーサービスや外部のデータ保護担当者(DPO)への委託が有効な場合がある。
6.規格がセキュリティの基盤に
2019年6月に、EU規則「EUサイバーセキュリティ法」が施行された。これは、製品、サービス、プロセスのセキュリティ認証をEU全体で行うための規制の枠組みを確立するもの。この規制によると、ICT製品は、設計・開発の初期段階から生産段階まで、標準化されたセキュリティ要件に準拠しなければならない(「設計によるセキュリティ」と「デフォルトによるセキュリティ」)。これに基づく統一規格により、独立した公平な第三者による認証が可能になる。
資格を持つITセキュリティの専門家は、コロナウイルスのパンデミックが発生する前から貴重な存在だった。2019年の(ISC)2Cybersecurity Workforce Studyでは、世界の従業員格差は400万人と予測されている。これらの予測を考慮し、企業は、既存の従業員の作業負荷を軽減し、システムによって自動的に完了するような軽微なタスクを残しつつ、リソースが新たな脅威からの保護と新たな戦略の開発により集中できるよう、自動化されたソリューションをますます模索しなければならない。
2.サプライチェーン・セキュリティの改善
ロックダウンや新しい規制により、特にサプライヤーは新たな方法を模索し、既存のプロセスを再構築することを余儀なくされている。このような状況下で、製造業はますます多くのサブプロセス、あるいはプロセス全体をデジタル化する必要に迫られている。モノのインターネット(IoT)を介した複数のデバイスのスマートな接続とリモート制御は、このような状況下で重要な要素となるだろう。これらのIoTデバイスをサイバー攻撃から守るためには、その設計と開発、セキュリティを標準化し、客観的な基準で試験や認証を受けられるようにする必要がある。
3.クラウド・セキュリティの重要性が高まる
リモートアクセスとモバイルワークを簡素化するために、多くの企業がアプリケーションとサービスをクラウドに移行している。その結果、これらのプラットフォームにはより高いレベルの保護が求められている。クラウド・セキュリティを強化する1つの方法として、第三者の専門家に事前の分析とアドバイスを求めることが挙げられる。ただし、クラウドソリューションに潜在的な脆弱性がないかどうかをチェックするためには、その後の定期的かつ広範な侵入テストが不可欠だ。
4.フィッシングの自動化
サイバー犯罪者の合言葉は依然として「質より量」だ。これに伴い、電子メールやソーシャルメディアを使用するサイバー犯罪者によるフィッシング網は、今後も企業にとって最大の脅威の一つと位置付けられるだろう。従業員には、これらのリスクや詐欺師が使う詐欺を認識させ、セキュリティ意識向上のための専用トレーニングで脅威への対処法を学ぶ必要がある。2019年にCofenseが発表した報告書では、サイバー攻撃の防御においても、どの程度自動化が有効であるかを概説している。
5.データ保護は引き続き重要に
デジタル化が進むにつれ、収集・保存されたデータを保護する責任も増大しており、これは中小企業にとって課題となっている。したがって、企業は、これらのデータの保護を可能な限り確実にするだけでなく、EUのGDPRに定められた主要なデータ保護要件を熟知しておく必要がある。大企業の場合は、外部のアドバイザリーサービスや外部のデータ保護担当者(DPO)への委託が有効な場合がある。
6.規格がセキュリティの基盤に
2019年6月に、EU規則「EUサイバーセキュリティ法」が施行された。これは、製品、サービス、プロセスのセキュリティ認証をEU全体で行うための規制の枠組みを確立するもの。この規制によると、ICT製品は、設計・開発の初期段階から生産段階まで、標準化されたセキュリティ要件に準拠しなければならない(「設計によるセキュリティ」と「デフォルトによるセキュリティ」)。これに基づく統一規格により、独立した公平な第三者による認証が可能になる。
