2021-04-30
イノベーションによりサイバーセキュリティの環境が大きく変わり、防御側が攻撃者と対等なレベルで戦うことができるようになっています。サイバーセキュリティ関連のスタートアップ企業が盛んに設立されており、過去10年間に20数社ほどの企業がIPOやM&Aによって10億ドルほどの企業価値を獲得しています。うち10社は過去2年間で同様の価値を獲得しています。(引用:CBインサイト)。
また、既存のサイバーセキュリティ関連ソリューションも成熟し、近年急成長している各種クラウドサービスも追い風となり、ゼロトラスト・アーキテクチャやリアルタイムでのサイバー脅威情報の共有、セキュリティオーケストレーション、自動化、高度なエンドポイント保護、アイデンティティアクセス管理およびその他の高度なテクノロジーへの移行が、より簡単になっています。
いち早く移行した企業はすでに、これらの発展の恩恵を享受しています。しかし、さらに重要なのは、そうした企業はクラシックなデジタルトランスフォーメーション(DX)の3本柱(人材、プロセス、テクノロジー)に投資し続けてきた結果、攻撃者たちが長年持っていた大きな優位性を埋めることに成功したということです。
Global DTI 2021において、私たちはサイバーセキュリティ対策の新たな25のアプローチや手法(図を参照)に注目し、企業の大きな進歩の過程を検証しました。
すでに図中の新たなアプローチや手法から恩恵を受けている、と述べた回答者は少数です(15%~19%)。このグループのことを本レポートでは「早期移行組」と呼ぶことにします。
調査対象企業のうち売上高10億ドル以上の企業の経営者は、「戦略変更(「サイバーセキュリティ部門がビジネス上の結果を出すために、経営層とより緊密に連携している」)、高度なテクノロジーへの移行(「企業内のサイバー防衛やセキュリティ検知能力の有効性を改善するために高度なテクノロジーに投資している」)および経営の再建(「自動化、合理化およびその他のソリューションを通じてサイバーセキュリティ関連コストを削減している」)による恩恵を受けている」と回答しました。
調査対象企業のうち最大規模の企業の経営者は、「ゼロトラスト、マネージドサービス、バーチャル化、およびクラウドの採用加速といったセキュリティモデルやテクノロジーを活用し、恩恵を受けている」と回答しました。
全回答者のうち3,249名が、サイバーセキュリティに関する6つの施策(リスク管理の改善、レジリエンスの強化、ステークホルダーの信頼獲得、DXの迅速化など)の目標達成状況について、過去3年間に「大幅に進展した」と述べています。施策の中でも特に成果を上げたのは、顧客体験の改善と、インシデントや妨害に対する迅速な対応および攻撃の予防であり、回答者の43%が「大幅に進展した」と述べました。
一方で、早期移行組の上位層(25の新たなアプローチや手法のうち20以上のアプローチや手法で恩恵を受けていると報告した人々)は、少なくとも12の施策で「大幅に進展した」と回答しています。
半面、新たな手法に移行していない人々は、2~3の施策について「大幅に進展した」と回答しています。
これらの調査結果は、テクノロジーやプロセス、人材開発などのあらゆる強みに投資し続けることが、攻撃者に対するサイバー防御を優位に進める上で非常に重要であることを示唆しています。そして、トランスフォーメーションを推進するリーダーまたは運用上のリーダーであり戦術に長けたリーダーを、CISOとして迎えることの重要性をも強調しています。
企業は、業務オペレーション(75%)およびセキュリティ(76%)のクラウド移行を急速に進めています。これを通じて、企業は静的で不安定なレガシーシステムを廃止し、設計上安全で、より動的かつ機敏な統合型クラウド・ネットワークシステムを採用しています。
クラウド移行を促進しているCISOは、最初から自動化された方法で、サイバー衛生を保つための機能を組み込むことができています。また、システムから非合理的な部分を取り除き、顧客に対するサービス提供を単純化することもできています。
回答者の3分の1以上(35%)は、「クラウドへの移行が自組織の次世代ビジネスソリューションの基礎となる不可欠なものである」と考えています。また、36%の回答者が、「これまでになく安全なクラウドインフラを確保するための新たなソリューションが存在する」と考えています。
多くの人材を擁する大企業は、新たなテクノロジーや考え方を導入して、攻撃者に対して有利にサイバー防衛を進めつつあります。そうしたテクノロジーがより手ごろな価格になり、かつ改良が進めば、中小企業もその恩恵を受けることができるようになるでしょう。
Download PDF -
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
Download PDF -
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
Download PDF -
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
Download PDF -
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
