2023 年の主要なクラウド コンピューティングとセキュリティのトレンド

研究機関は2023年に強い経済的逆風が吹くと予測しており、企業はより少ないリソースでより多くの成果をあげようとしており、事業運営において不確実な年を迎えています。近年、クラウド コンピューティング技術により企業の運用の回復力が向上し、これらのサービスへの依存が高まっていますが、クラウド コンピューティングの最適化とコスト管理が重要になります。

ネットワークセキュリティの状況も楽観的ではありません。不況時にはサイバー攻撃の件数が増加すると予想され、サイバースキルの格差も悪化するだろう。

では、2023 年に CTO と CISO はどのようにして価値を高め、リスクを回避できるのでしょうか? ESG と CSR の役割から逸脱することなく、また顧客を業務の中心に置くことなく、これを実現するにはどうすればよいでしょうか?

以下では、今後 1 年間の回復力の維持に重要となるクラウド コンピューティングとセキュリティのトレンドをいくつか紹介します。

この挑戦は人間の能力を超えるものとなるだろう

データセットがますます増加し、サイバー攻撃の巧妙化が進む中、IT チームは現在、「人間の範疇を超えた」セキュリティ運用と脅威に対処しています。中規模のチームでさえ、ビジネス セキュリティを確保するためにすべての IT アクティビティを監視するために必要な可視性が得られなくなっています。

動的でパーソナライズされ、人間を超えた規模で実行される攻撃により、ハッカーはより大きな損害を与える能力を持つようになります。未知の脅威も存在し、テクノロジーの進化のスピードを考えると、今後数年のうちに、企業が今日では想像もできないサイバー攻撃を受ける可能性が非常に高いです。

ますます複雑化する IT の世界では、クラウド コンピューティングとセキュリティ プロセスにおける人工知能と自動化の適用が、脅威の検出と防止の鍵となります。

AIOpsとSecOpsがサイバー攻撃防止の鍵となる

2023 年には、AIOps と SecDevOps が IT 自動化とアプリケーションの近代化を促進し、サイバー攻撃を防ぐ鍵となり、企業は人間の規模の限界を超えて業務を遂行できるようになります。

IT 運用のための人工知能 (AIOps) とは、機械学習や自然言語処理などの他の関連テクノロジーと組み合わせて従来の IT 運用とタスクに AI を適用し、大規模なワークロードを処理することです。 Omdiaが発表した調査レポート「ソフトウェア市場予測2019-2024：インフラストラクチャ」によると、世界のAIOps市場は年平均成長率25％以上で急速に成長しています。

AIOps は、IT データのアルゴリズム分析と観測テレメトリを通じて、IT 運用、開発者、フィールド エンジニアリング チームがよりスマートかつ迅速に作業できるように支援し、ビジネス運用や顧客に影響が出る前にデジタル サービスの問題を早期に検出して迅速に解決できるようにします。

セキュリティ運用 (SecOps) は、ゼロトラスト アプローチを採用し、侵害が発生したと想定して最速の回復パスを実現する方法を採用し、運用環境のすべてのレイヤーとステージでデフォルトでセキュリティを提供します。

SecDevOps は、セキュリティ、開発、IT 運用を継続的かつ一貫したライフサイクル管理アーキテクチャに統合するプロセスです。これは文化的な変化、あるいはツールのセットとして捉えることができますが、DevOps の前に Sec を置くことは、本質的に、後付けではなくセキュリティを最優先にすることを目的とした新しい開発アプローチを意味します。セキュリティはすべてのフェーズに統合されており、ツールによってサポートされています。つまり、開発者と運用チームは独自のセキュリティ分析を実行し、セキュリティの問題を特定し、ソフトウェアの作成方法と運用方法を改善できるようになります。

つまり、IT チームは AIOps と SecDevOps を使用して、現代の IT 環境によって生み出される膨大な複雑さ、データ量、運用規模に対処し、ダウンタイムを防ぎ、稼働時間を維持し、サイバー脅威に直面しても継続的なサービス保証を得ることができます。

サイバー保険は目的に適合したものでなければならない

最善の努力を払っているにもかかわらず、残念ながら多くの企業がサイバー攻撃の標的となるため、適切な事業継続対策とサイバー保険を導入することが企業の存続にとって重要です。情報セキュリティ管理システムとネットワーク要素はもはや目的に適合していません。保険会社は、企業が保険に加入する前に、より厳格な技術管理、サイバーセキュリティ ポリシー、ツールセットを義務付けているため、2023 年には、企業がこれらの高まる需要に応え、強力なセキュリティ体制を示すことが重要になります。

単純なクリックや小さな設定ミスでも、ビジネスに重大な損害を与える可能性があります。企業が保険会社によって定義されたセキュリティ要件を満たさない場合、その保険契約が影響を受ける可能性があります。

2023 年に組織がサイバーレジリエンスを構築するのに役立つ制御はどれでしょうか?

ビジネスを保護し、サイバー保険の要件を満たし、サイバー攻撃が発生した場合に迅速な回復を確実にするために、セキュリティは常に継続的なプロセスである必要があります。

多要素認証 (MFA) のほぼ普遍的な要件に加えて、サイバー保険の資格には通常、次の要件が含まれます。

• 変更不可能なバックアップと災害復旧。企業は定期的にデータのバックアップを実行する必要がありますが、バックアップに運用環境に最初に感染したのと同じ悪意のあるペイロードが含まれていた場合はどうなるでしょうか?不変バックアップは、いかなる方法でも変更できないバックアップ ファイルです。ランサムウェア攻撃やその他のデータ損失が発生した場合には、本番サーバーに即座に展開できる必要があります。
• エンドポイント検出および応答 (EDR)。エンドポイントをマルウェア、ウイルス、その他の攻撃から保護するために、ウイルス対策ソフトウェア ソリューションをインストールします。
• マネージド検出および対応 (MDR)。テクノロジーと人間の専門知識を組み合わせたサイバーセキュリティ サービスを使用することで、より効果的な脅威の探索、監視、対応を実行できます。マネージド検出および対応 (MDR) の主な利点は、追加の人員を必要とせずに脅威の影響を迅速に特定して制限できることです。
• セキュリティ オーケストレーション、自動化、対応 (SOAR) は、脅威と脆弱性の管理、インシデント対応、セキュリティ運用の自動化という 3 つの主要領域でセキュリティ運用を簡素化します。
• パッチ管理。ギャップパッチと更新を継続的に実装します。

従業員のサイバーセキュリティ教育の重要性

サイバーセキュリティ業界は巨大であり、サイバーセキュリティ専門家の仕事は常に脅威の一歩先を行くように努めることです。しかし、サイバー攻撃者は、ブラウザやエンドポイントデバイスに対して、ますます巧妙化するフィッシング攻撃やマルウェアの展開を継続的に実行し続けるでしょう。ある報告書によると、2021年に世界的なサイバー攻撃によって6兆ドルの損失が発生した。これをわかりやすく表すと、サイバー犯罪を国単位で測定すると、米国と中国に次ぐ世界第3位の経済大国となる。

最高の技術的防御にもかかわらず、人為的ミスにより企業は依然として攻撃に対して脆弱なままです。ゼロトラスト文化を育むことは、ネットワークにアクセスするすべてのユーザーとデバイスが潜在的な脅威であると想定するため、最も効果的な保護アプローチの 1 つです。フィッシングは本質的には数のゲームであり、従業員に適切なサイバーセキュリティ トレーニングを実施し、企業内に適度な懐疑心を持つことで、より多くのセキュリティ侵害を防ぐことができます。

Verizon の 2022 年データ侵害調査レポートによると、企業の 82% がゼロトラスト セキュリティ アプローチの採用を少なくとも検討しており、実際の採用は 2023 年までに増加すると予想されています。

幹部間の連携が重要

CISO には、価値を付加し、リスクを回避するという点でやるべき仕事が山積しており、同時に、潜在的な脅威を阻止するためにリーダーシップ チームの協力とサポートも必要です。 CEO はサイバーセキュリティの責任を CISO に委任したいと考えるかもしれませんが、企業がセキュリティ第一の文化を育んでいなければ、これは効果がありません。サイバーセキュリティへの投資が価値があり効果的であることを保証するには、経営幹部レベルの関与が必要です。