マシンアイデンティティ危機を形作る5つのトレンド

[[352356]]

DevOps、モバイル通信、クラウドコンピューティングの発展と進歩により、マシンアイデンティティ危機はますます深刻になっています。

世界的に、IoT デバイスとアプリケーションの成長は人口の増加をはるかに上回っています。現在、世界中で 170 億台を超えるデバイスがインターネットに接続されています。この数には、ソフトウェアベースのマシン、クラウド コンピューティング インスタンス、自動化されたサービスは含まれていません。機械主導のデジタル変革は今日、あらゆる業界に影響を及ぼしていますが、これらの機械のアイデンティティが適切に保護されていない場合、構造的および経済的な損害を引き起こす可能性があります。 AIR Worldwideが発表した調査レポートによると、機械のIDを適切に管理し保護することで、世界全体で510億～720億ドルの経済損失を削減できる可能性があるという。

デジタル変革は、マシンが安全に接続され、認証され、相互に通信している場合にのみ、効果的かつ安全に実現できます。これには、各マシンに一意の識別子が必要です。これは単純に聞こえるかもしれませんが、マシン ID 保護をより複雑にする 5 つの主要な領域があります。モビリティ、IoT、クラウド コンピューティング、自動化、AI、DevOps です。

1. モバイル革命

銀行業務から電子商取引、旅行まで、スマートフォンは人々の仕事や生活を変えました。モバイル デバイスは現在、指紋を記録したり顔認識スキャンを実行したりして、人間のアイデンティティの延長として扱われています。モバイルデータトラフィックも急激に増加しており、過去5年間で17倍に増加し、2022年までにはIPトラフィック全体の20%を占めることになります。

スマート モバイル デバイスは 10 年以上前から組織のネットワークで利用可能になっていますが、これらのデバイスを介してやり取りされる機密データの保護はますます困難になっています。消費者は、モバイル サービスを通じて組織とやり取りすることを選択することも増えています。これにより、モバイル サービスの安全性を確保しながら、これまで以上に迅速にモバイル サービスを開発および展開するという新たな課題が生じます。これを怠ると、収益を生み出すサービスに影響を及ぼすだけでなく、データが失われ、組織の評判が損なわれる可能性があります。顧客向けモバイル サービスにリンクされたマシン ID を保護することは、デジタル変革を進めている組織にとって重要な懸念事項です。

2. あらゆるもののインターネット

「モノのインターネット」（IoT）という用語が初めて作られてから20年が経ちました。しかし、モノのインターネットが急速に発展したのはここ 10 年ほどのことです。現在、多数のスマートデバイスが人々の仕事や生活に利用されており、さまざまな業界の市場にも参入しています。産業用 IoT だけでも、2030 年までに世界経済に 14 兆ドルの利益をもたらすと予想されています。

組織にとって、IoT デバイスの価値はデータ収集にあります。ただし、デバイスの保存スペースは限られていることが多いため、データを分析するには集中管理された場所に転送する必要があります。データの多くは機密情報であるため、認証して保護する必要があります。各デバイスは保護され、制御される必要があります。そうしないと、証明書関連の停止やサイバー攻撃が発生し、広範囲にわたる業務の中断や組織の評判の失墜につながる可能性があります。

3. クラウドコンピューティングのセキュリティ

今日では、金融サービスなどの規制の厳しい業界を含むほぼすべての組織が、何らかの形でクラウド コンピューティング サービスを使用しています。クラウド コンピューティング プラットフォームは従来の境界を排除し、組織がアプリケーションをより迅速に起動して実行し、ビジネス需要の変動に応じてリソースを迅速に調整できるようにします。

クラウドでは、機械を作成する上で人間が制限要因ではなくなります。マシンはビジネス ニーズに基づいて仮想マシンを自動的に作成、構成、破棄します。統計によると、仮想マシンの平均寿命はわずか 23 日ですが、物理デバイスの予想動作寿命は 3 ～ 5 年です。クラウド データのセキュリティとプライバシーを保護するには、組織はクラウド ワークロード データを暗号化し、マシン ID を適切に保護して、企業内とクラウド内のすべてのマシン間の通信が信頼できるかどうかを判断する必要があります。

4. 自律機械の時代

デジタル変革の主な特徴の 1 つは、自動化テクノロジーと自律マシンの成長です。さまざまな業界で自動化の応用により効率化が進み、ロボティック・プロセス・オートメーション（RPA）の導入や人工知能（AI）のサポートにより、さらに効率化が進んでいます。人工知能技術の商業応用は2021年までに3倍になると予想されています。

機械の定義に根本的な影響を与えるソフトウェア革命が起こっています。人々は現在、データやビジネス上の洞察を得るために機械に頼っています。したがって、これらのマシンの安全な通信は重要ですが、結果を変える可能性がある方法で通信が操作されないことも同様に重要です。干渉のリスクを軽減するために、すべてのマシン間通信は認証され、保護される必要があります。

5. DevOpsの実践が主流になる

クラウド コンピューティングの広範な導入を推進してきたビジネス ニーズ (スピード、俊敏性、効率性、規模の経済性) は、DevOps の原動力でもあります。 DevOps イニシアチブには、新しいツール、テクニック、マシンが必要です。 IT 運用チームと開発チームの連携方法の変化と新しいテクノロジーの組み合わせにより、仮想マシンの作成と破棄の速度が加速しています。たとえば、仮想サーバーの平均寿命はわずか 23 日ですが、コンテナの平均寿命はそのわずか 2.5 ～ 5 日です。コンテナ化のみを採用すると、マシン ID を安全に作成して保護するという課題が大幅に増加します。その結果、組織は、多数の新しいマシン ID を保護するために包括的なソリューションを必要としています。

成長する機械のアイデンティティ危機

人々の機械への依存度が高まるということは、かつては数千の機械 ID を管理していた組織が、今では数十万、あるいは数億の機械を管理する任務を負っていることを意味します。上記の 5 つの要因により、マシン ID 保護は IT チームとセキュリティ チームにとって大きな負担となっています。 DevOps の実践と自動化の強化により、組織内での明確な所有権と認識が欠如することが多くなり、マシンの ID が公開され、攻撃に対して脆弱な状態になります。

これら 5 つの要因の影響を軽減し、マシン間通信のセキュリティを確保するには、組織はすべてのマシン ID を完全に可視化し、不正使用をリアルタイムで検出して脆弱性が見つかった場合は修正できるインテリジェントな自動化を組み合わせる必要があります。