ニュース・メディア
ニュース・メディア
国際的な第三者認証機関であるテュフズード(本部:ドイツ・ミュンヘン)は、2021年のサイバーセキュリティトレンドを発表しました。「ニューノーマル(New normal)」により、企業は既存の計画や構造、プロセスを再考し、サイバーセキュリティを含む新しいソリューションを模索することを余儀なくされています。テュフズードのSec-ITの専門家は、2021年に向けて注目すべき重要なトレンドと開発について、最新の情報を提供します。
「ニューノーマルとなると、企業は変化のプロセスを導入しなければなりません。」と、テュフズードIT部門の最高技術責任者(CTO)のステファン・ボルマーは説明します。「従業員の大部分は、今後もリモートワークや在宅勤務を実施していくことになるでしょう。それに伴い、クラウドに保存されているビジネスデータやアプリケーションへのリモートアクセスの使用が今後も増加し続けます。したがってアクセス管理のソリューションやデータ保護のための時間と労力、そしてもちろん在宅勤務のためのITセキュリティも、この新しい常識に合わせたものでなければなりません。」
このような動きを背景として、テュフズード IT部門の専門家は、2021年のサイバーセキュリティのトレンドを次のように予想しています。
資格を持つITセキュリティの専門家は、コロナウイルスのパンデミックが発生する前から貴重な存在でした。2019年の(ISC)2Cybersecurity Workforce Studyでは、世界の従業員格差は400万人と予測されています。これらの予測を考慮し、企業は、既存の従業員の作業負荷を軽減し、システムによって自動的に完了するような軽微なタスクを残しつつ、リソースが新たな脅威からの保護と新たな戦略の開発により集中できるよう、自動化されたソリューションをますます模索しなければなりません。
ロックダウンや新しい規制により、特にサプライヤーは新たな方法を模索し、既存のプロセスを再構築することを余儀なくされています。このような状況下で、製造業はますます多くのサブプロセス、あるいはプロセス全体をデジタル化する必要に迫られています。モノのインターネット(IoT)を介した複数のデバイスのスマートな接続とリモート制御は、このような状況下で重要な要素となるでしょう。これらのIoTデバイスをサイバー攻撃から守るためには、その設計と開発、セキュリティを標準化し、客観的な基準で試験や認証を受けられるようにする必要があります。
リモートアクセスとモバイルワークを簡素化するために、多くの企業がアプリケーションとサービスをクラウドに移行しています。その結果、これらのプラットフォームにはより高いレベルの保護が求められています。クラウド・セキュリティを強化する1つの方法として、第三者の専門家に事前の分析とアドバイスを求めることが挙げられます。ただし、クラウドソリューションに潜在的な脆弱性がないかどうかをチェックするためには、その後の定期的かつ広範な侵入テストが不可欠です。
サイバー犯罪者の合言葉は依然として「質より量」です。これに伴い、電子メールやソーシャルメディアを使用するサイバー犯罪者によるフィッシング網は、今後も企業にとって最大の脅威の一つと位置付けられるでしょう。従業員には、これらのリスクや詐欺師が使う詐欺を認識させ、セキュリティ意識向上のための専用トレーニングで脅威への対処法を学ぶ必要があります。2019年にCofenseが発表した報告書では、サイバー攻撃の防御においても、どの程度自動化が有効であるかを概説しています。
デジタル化が進むにつれ、収集・保存されたデータを保護する責任も増大しており、これは中小企業にとって課題となっています。したがって、企業は、これらのデータの保護を可能な限り確実にするだけでなく、EUのGDPRに定められた主要なデータ保護要件を熟知しておく必要があります。大企業の場合は、外部のアドバイザリーサービスや外部のデータ保護担当者(DPO)への委託が有効な場合があります。
2019年6月に、EU規則「EUサイバーセキュリティ法」が施工されました。これは、製品、サービス、プロセスのセキュリティ認証をEU全体で行うための規制の枠組みを確立するものです。この規制によると、ICT製品は、設計・開発の初期段階から生産段階まで、標準化されたセキュリティ要件に準拠しなければなりません(「設計によるセキュリティ」と「デフォルトによるセキュリティ」)。これに基づく統一規格により、独立した公平な第三者による認証が可能になります。詳細はこちら(EU公式サイト)をご参照ください。
Site Selector
Global
Asia
Europe
Middle East and Africa