NashTech

デジタルトランスフォーメーション時代のセキュリティ

【2023年最新】DX時代におけるサイバーセキュリティのトレンド

digital transformation

2020年以来のパンデミックによってDX(デジタルトランスフォーメーション)が本格化し、新しいプロセスと製品の開発が猛烈なスピードで進み始めました。 

企業が消費者や従業員のニーズに応えようと急ぐ中で、デジタル化の推進が加速したのです。当時、IT及びビジネスリーダーが市場参入までの時間を短縮するために、アジャイルやDevOpsなどの取り組みを迅速に進めていました。

ただ一方で、セキュリティに関する考慮事項は後回しにされることも珍しくありません多くの組織では、デジタル化を急ぐあまり、その過程で重要視されるべきサイバーセキュリティの対策には十分に取り組めていないという問題点があります

「世界中の多くの企業が、セキュリティ面の影響を理解することなく、デジタル化を進める方向へと急速に進んでいます, と懸念をしています。」

Nash SquaredのCISO(最高情報セキュリティ責任者)であるJim Tiller 氏も

デジタル社会のサイバーセキュリティリスク

前述の通り、コロナウイルス感染拡大のパンデミックにより、デジタルツールは私たちの生活の中心となりました。多くの企業でデジタル化の推進が行われ、多様なツールを導入した分、量・複雑さの両面において、サイバーセキュリティ攻撃の数が増加しました。ITセキュリティに携わるメンバーおよび経営幹部レベルの回答者の82%が、DXによるデータ侵害を少なくとも1 回は経験しているとも回答しています。  

リモートワークへの移行やビッグデータ活用の増加により、モバイルデバイスやクラウドコンピューティング、人工知能、IoTの利用が拡大・増加したことで、サイバーリスクにおいて、組織・個人共に、サイバー攻撃に対して脆弱になったという新たな問題が発生したということです。

「セキュリティは、DXの進化と急速な選択の変化に苦しんでいます。 DXそのものを一時的な目的としてはいけません。組織の最終目標を見越した上での進化過程として利用するために、合理的なフレームワークとモデルの元で運用することが、ビジネス・ITリーダーの役目です。」

Jim Tiller – CISO、Nash Squared 

DXの出現が、多くの組織のテクノロジーへの依存度を高めています。結果として、デジタルシステムの脆弱性を悪用する人が現れ、サイバー攻撃の数が増加しているのです。 

信頼性と回復力に優れたDXは、その下にサイバーセキュリティの基盤がある場合にのみ達成されます。反対に、デジタル化を急ぐあまりサイバーセキュリティを軽視してしまうことは、組織、従業員、そして顧客までをも危険にさらすことになります。 

DXにおけるサイバーセキュリティの優先事項

急速に変化するデジタル世界では、予期せぬ状況の変化に適応し、備えることができるセキュリティチームとシステムが必要です。 

DXを成功させるために、組織はぼんやりとした理想のセキュリティ像を追うのでなく、各ツールのシステムの細部に及ぶまですべてのセキュリティ上の懸念をする必要があります。 

ここでは、DXにあたり考慮するべき4つの事項を紹介します。 

  • デジタルリスク戦略の策定  

デジタル化が組織にもたらすリスクは、ビジネスプロセスや人材、テクノロジーの現状に基づき、それぞれ固有のものとなります。そのため、DXを成功させるためには、組織はデジタル化がもたらすリスクを理解した上でセキュリティ管理をしなければなりません。DXにおけるリスク管理は、ビジネス全体との調整と各部署の協力が必要となるという点で継続的なプロセスとなります。一方方向で急速に進めるのではなく、全体とのバランスを見ながら、ときには振り返りをして修正することも必要になるでしょう。「我々は、企業の運営方法について話し合う時点で既に、リスク管理についても議題に挙げる必要があります。 我々はいつも、テクノロジーそのものだけに集中しすぎているのです。ビジネス全体から見たリスク管理についての議論を、より活発に行わなければなりません。」と Tiller氏は言います。 

  • IAM(Identity and Access Management)を必須機能に 

IAMは、基本的かつ重要なサイバーセキュリティ機能です。デジタルアクティビティが進化するにつれて、IDとアクセス管理はますます重要になっています。 Tiller氏は、「サイバーセキュリティの議論をするとき、最終的には ID・アクセス管理に行き着きます。 そのため、今後の最大のリスクは、誰が何にアクセスする権利を持っているのかを管理することです。ただ懸念すべきは、クラウドやハイブリッドな環境では、これを実施することが非常に困難となるということです。注視するべきポイントはズバリそこなのです」と言います。屈強なIAM戦略がなければ、悪意のある人物が特権ユーザーになりすまし、組織がサイバー攻撃にさらされます。そして、その攻撃による損害額は壊滅的なものになる場合もあります。データ侵害の世界平均被害額コストはなんと435万ドルにも及んでいます。2022年のデータ侵害の中では、認証情報の盗難と侵害が最も多くなっており、またそれを特定するのにも327日と最も時間を要したものでもありました。求められることは、IAM利害関係者の特定とビジネス目標を支援するアクセスとID戦略の開発、パフォーマンス目標に向けて機能するIAMガバナンスフレームワークの設計などを行うことです。 

  • ゼロトラストの実装 

ゼロトラストは、「本人確認と権限の認証がされるまで、組織のネットワークへのアクセスを許可されるべきではない」という考えに基づくセキュリティモデルのことです。組織にゼロトラストフレームワークを実装すると、ユーザーを継続的に認証することで、サイバーセキュリティの事故のリスクを軽減することが可能です。近年ではこの考え方が主流になってきており、数多くの組織がサイバー攻撃に対抗する効果的な方法としてゼロトラストを認めていますが、過去に整えたレガシーセキュリティインフラと、ユーザーへのアクセス拒否という厳しい性質により、組織は立ち往生しており、ゼロトラスト導入の取り組みに動き出せない傾向があります。調査によると、発達したゼロトラスト戦略を持つ組織は、侵害時に100 万ドル以上を守ることができることが示されています。ゼロトラストを実装するには、ITリーダーが経営陣の賛同を確立し、エンドポイント( PCやスマートフォン、サーバーのようなインターネットや社内LAN、仮想環境下の末端に接続された端末を、サイバー攻撃から守るためのセキュリティ対策)の可視性を確保すること、、また組織のネットワークをセグメント化し、最小限の特権アクセスを確立する必要があります。

  • 安全文化の育成  

巧妙なサイバー攻撃の台頭によって、セキュリティは従業員全員が取り組むべき仕事となりました。セキュリティの文化を育むことで、従業員は何がリスクであり、何がリスクになり得る可能性があるのかを認識できるようにします。さ組織は、サイバー脅威や潜在的なセキュリティの脆弱性の特定に関して従業員がどの程度準備ができているかを確認する必要があるでしょう。そのためには、サイバー衛生に関するすべての側面について、従業員をトレーニングする予算とリソースを確保し、模擬演習を作成する必要があります。従業員がセキュリティの重要性とその理由を理解し、自身が解決のためのソリューションの一部であると認識することが重要になります。リスクプロファイル(個人や企業、組織などが抱えるリスクの種類と程度を分析・評価したもの)が変化すると同時に、組織の安全文化も変化しなければならないのです。 

サイバーセキュリティのリスクは、顧客情報を漏らすようなデータ侵害から、会社のファイルをロックするランサムウェア攻撃まで、ビジネスに壊滅的な影響を与える可能性があるものもあります。それゆえに、最新の知識と画期的なサイバーセキュリティ技術を備えたビジネスリーダーは、競争の激しいデジタル経済で際立つために必要な措置を講じることができるのです。 

デジタル世界への移行は、どの組織にとっても大きな変化となるでしょう。 

DXにおけるサイバーセキュリティに関して、NashTechが企業様に提供するテクノロジーの詳細、またはセキュリティ以外でのお客様のご相談等々、お気軽にこちらのアドレスにメールよりご連絡ください。sales.japan@nashtechglobal.com 

また、ビジネスを変革し、次期デジタルディスラプターになるための手順を理解するには、eBook をダウンロードしてみてください。

blog-banner

おすすめ記事

THE OUTがプレミアムレンタカー業界をどのように破壊するか

ベトナムのナッシュテック開発チームと緊密に協力し合うことで、高品質でデジタルファーストの高級レンタカーサービスを構築することができた。 将来を見据えて、THE OUTは製品ロードマップに注力し、旅行代理店やコンシェルジュ・パートナーを含むB2B顧客へのサービスを拡大し、そのための新しいポータルを構築している。

特注のデスク予約システムでハイブリッド勤務を実現:内部の視点

ナッシュテックの社内デスク予約ソフトウェアがどのように職場の効率化を促進し、高い精度で稼働率を測定したかをご覧ください。

オーストラリアで設立された広告・メディア費ビジネスは、ナッシュテックの支援により、いかにして駆け出しのビジネスから世界的な大企業へと成長したのか?

オーストラリアで設立された広告・メディア支出企業は、現在世界的な事業展開をしており、ナッシュテックがその成長を支えていることを知っている。

テクノロジー・ジャーニーを理解し、複雑なデータの世界をナビゲートし、ビジネス・プロセスをデジタル化し、シームレスな ユーザー体験を提供するお手伝いをします。

上部へスクロール