セキュリティ対策の強化に向けた7つのトレンド

　企業活動におけるデータの価値の増大に伴い、ハッカーの手口は巧妙さを増し、サイバー・セキュリティリスクも高まる一方だ。そこでの適切な対応のためには最新動向のキャッチアップが欠かせない。ガートナー バイス プレジデント,アナリストのポール・フルタード氏は、サイバーセキュリティの最新トレンドとして次の7つを解説した。

アタック・サーフェスの拡大

　7つのうち最初の3つは増大する脅威に関するものだ。まずは、「アタック・サーフェス（攻撃対象範囲）の拡大」である。

　この点については改めて多くを語るまでもないだろう。ハッカーはあらゆる箇所で脆弱性を探して不正を試みる。現状、モバイルや外部公開アプリ、ID（アイデンティティ）、Webサイトなどが主要ターゲットだが、今後はIoTやSaaS、各種証明書、ソーシャルメディアなどを狙った攻撃の増加も確実な状況だ。

　ただし、対応のアプローチは事前の侵入／攻撃のシミュレーションなどにより不備を継続的に洗い出し、最新技術を活用しつつセキュリティの穴を事前にふさぐといった具合に、従来とほぼ変わらないという。

「もっとも、攻撃の進化スピードは増しており、検証をより多頻度で実施すべきことは理解しておくべきです」（フルタード氏）

アイデンティティ脅威検知／対応

　次が、ID管理の新たな手法である「ID脅威検知／対応（ITDR：Identity Threat Detection and Response）の登場」だ。ITDRは継続的なモニタリングと脅威分析によりIDの異常を早期に検知し、事前のリスク評価結果を反映した管理ポリシーにより、より早期でのインシデント対応を図る持続的な取り組みである。


「ITDRの登場は認証基盤としてのID管理の重要性が高まる中での必然と言え、一連の機能実装を通じてID基盤のセキュリティを強化すべきです。脆弱性を悪用した攻撃を戦術や技術などの観点で分類したナレッジベースの『MITRE ATT&CK』に基づく、対応策としての機能やツールの基盤への埋め込みが具体的なアクションです。IAM（Identity and Access Management）への投資による近代化が、そのための一番の近道です」（フルタード氏）

デジタル・サプライチェーンのリスク

　3つ目が、取引先をまたぐ「デジタル・サプライチェーンのリスクの高まり」もあるという。リスクにはサイバー攻撃だけでなく新型コロナなどの天災も含まれるのがポイントだ。

　リスク低減に向け、「共有するインフラ」「購入物」「製造物」「共有データ」の観点からの、パートナーを巻き込んだ協働ガバナンスモデルの構築が不可欠。そのために、ビジネスの視点からパートナーにまつわるリスクを棚卸しして、重要な項目から対策を推し進めることになる。

「目指すは事業継続性の向上に向けたサプライチェーンのリスクの検知力とレジリエンス力の向上です。制度対応が求められる製品を手掛けていたり、リスクが高いと判断されるパートナーには、対応策が確実に実施されている証拠提出も求めるべきです」（フルタード氏）

【次ページ】サイバーセキュリティ製品の集約