テュフズード、2021年のサイバーセキュリティトレンドを発表
- 2020/11/16 10:30
- SecurityInsight
第三者認証機関であるテュフズード(本部:ドイツ・ミュンヘン)は11月11日、2021年のサイバーセキュリティトレンドを発表した。「ニューノーマル」により、企業が既存の計画や構造、プロセスを再考し、サイバーセキュリティを含む新しいソリューションを模索することを余儀なくされているなか、同社IT部門の専門家は、2021年のサイバーセキュリティのトレンドを次のように予想している。
1.従業員格差に有効なオートメーション
資格を持つITセキュリティの専門家は、コロナウイルスのパンデミックが発生する前から貴重な存在だった。2019年の(ISC)2Cybersecurity Workforce Studyでは、世界の従業員格差は400万人と予測されている。これらの予測を考慮し、企業は、既存の従業員の作業負荷を軽減し、システムによって自動的に完了するような軽微なタスクを残しつつ、リソースが新たな脅威からの保護と新たな戦略の開発により集中できるよう、自動化されたソリューションをますます模索しなければならない。
2.サプライチェーン・セキュリティの改善
ロックダウンや新しい規制により、特にサプライヤーは新たな方法を模索し、既存のプロセスを再構築することを余儀なくされており、製造業はますます多くのサブプロセス、あるいはプロセス全体をデジタル化する必要に迫られている。IoTを介した複数のデバイスのスマートな接続とリモート制御は、このような状況下で重要な要素となるであろう。これらのIoTデバイスをサイバー攻撃から守るためには、その設計と開発、セキュリティを標準化し、客観的な基準で試験や認証を受けられるようにする必要がある。
3.クラウド・セキュリティの重要性が高まる
リモートアクセスとモバイルワークを簡素化するために、多くの企業がアプリケーションとサービスをクラウドに移行しており、その結果、これらのプラットフォームにはより高いレベルの保護が求められている。クラウド・セキュリティを強化する一つの方法として、第三者の専門家に事前の分析とアドバイスを求めることが挙げられる。ただし、クラウドソリューションに潜在的な脆弱性がないかどうかをチェックするためには、その後の定期的かつ広範な侵入テストが不可欠となる。
4.フィッシングの自動化
サイバー犯罪者の合言葉は依然として「質より量」。これに伴い、電子メールやソーシャルメディアを使用するサイバー犯罪者によるフィッシング網は、今後も企業にとって最大の脅威の一つと位置付けられるであろう。従業員には、これらのリスクや詐欺師が使う詐欺を認識させ、セキュリティ意識向上のための専用トレーニングで脅威への対処法を学ぶ必要がある。
5.データ保護は引き続き重要に
企業は、収集・保存されたデータの保護を可能な限り確実にするだけでなく、EUのGDPRに定められた主要なデータ保護要件を熟知しておく必要がある。大企業の場合は、外部のアドバイザリーサービスや外部のデータ保護担当者(DPO)への委託が有効な場合がある。
6.規格がセキュリティの基盤に
2019年6月に、EU規則「EUサイバーセキュリティ法」が施工された。これは、製品、サービス、プロセスのセキュリティ認証をEU全体で行うための規制の枠組みを確立するもの。この規制によると、ICT製品は、設計・開発の初期段階から生産段階まで、標準化されたセキュリティ要件に準拠しなければならない(「設計によるセキュリティ」と「デフォルトによるセキュリティ」)。これに基づく統一規格により、独立した公平な第三者による認証が可能になる。