- 当社のソリューション
テクノロジーアドバイザリー
めまぐるしく変化する世界をナビゲートする
クラウドエンジニアリング
スケールとスピードで変革する
データソリューション
データの未開拓の可能性を実現する
AI・機械学習
データ資産を活用する
アプリケーション・エンジニアリング
デジタル投資を最適化し、成長させる
保守・サポート
エンドツーエンドのアプリケーション管理
ビジネスプロセスソリューション
ビジネスプロセスを管理し、オペレーションコストを削減する
品質ソリューション
お客様のシステムおよびソフトウェアの独立したテスト
デジタルエクスペリエンスプラットフォーム
最適な顧客体験を実現するためにデジタル資産を再設計する
- インダストリー
- 私たちの考え方
私たちの考え方
ビジネスにおいて最も重要な問題について、将来を見据えた組織を支援する最新のアップデート。
ニュース
NashTechのニュースやアナウンスメントの最新情報をお届けします。
インサイト
NashTechとお客様から得た最新の専門知識とソートリーダーシップ
デジタル・リーダーシップ・レポート
テクノロジー・リーダーシップに関する最新の世界最大かつ最も長期にわたる調査からの知見を探る
- 事例紹介
- 会社概要
会社概要
NashTechの特徴を知るリーダーシップ
NashTechの多彩なリーダーシップチーム
Nash Squared
グローバルなプロフェッショナル・サービス組織で、3つの主要分野に注力している。
ベトナム360
NashTechのベトナムオフィスの360度全方位バーチャルツアーをご体験ください。
企業の社会的責任と持続可能性 (ESG
環境、社会、政府へのコミットメントをご覧ください
ダイバーシティインクルージョン
多様性、平等、インクルージョンを企業文化に組み込む
拠点一覧
当社のグローバルオフィスと卓越したイノベーションセンターをご覧ください
- 日本語
オーストラリアでアプリケーションのモダナイゼーションが組織のセキュリティ向上のカギとなる理由
オプタスのハッキングなど、注目されるサイバー攻撃について
[1]
数百万人の顧客記録が流出し、100万ドルの身代金支払いを要求されたMedibankの健康資金流出事件など。
[2]
は、オーストラリアの組織が直面している真のセキュリティリスクを示しています。 本書は、サイバー犯罪の手法が絶えず急速に進化し、攻撃の量が増加していることから、ITリーダーが直面する緊急課題として、アプリケーションの近代化によるセキュリティ強化が組織に強く求められている理由を示しています。
レガシーアプリは一般的に、データを効果的に使用し、セキュリティの問題を報告するように設計されていないため、セキュリティに関するデータの統合やそれを解釈する能力が、レガシーアプリに必ずしも有用な形で存在しないことを意味します。 ガートナーの2021年版レポート「Building a Successful Business Case for an Application Modernization Program」によると、技術的負債の蓄積が組織に真のセキュリティリスクと負担を課すのはそのためです。[3]
技術の進歩に伴い、サイバー攻撃の高度化が進むハイパーコネクテッド環境において、信頼できる寿命を終えたレガシーアプリケーションは、深刻なセキュリティリスクをもたらします。 古いアプリの多くは、もともと安全な閉じたネットワークで使用するために作られたもので、セキュリティへの配慮はその環境にのみ及べばよかったのです。 セキュリティインシデントが発生した場合、システムログは整備されていても、この機能が不要でアプリに組み込まれていなかったため、セキュリティアラートやフラグを発動するように設定されていないことがあります。
オーストラリア・サイバーセキュリティセンターの2022年版レポートによると、悪意のあるアクターは、レガシーソフトウェアが稼働しているネットワークをターゲットにし、日常的に脆弱性をスキャンすることができるそうです。
[4]
しかし、適切なドキュメントがほとんどない古いアプリケーションや、長年にわたるアドオンアップデートによるスパゲッティコードのパッチワークは、最新化を目指す際に課題となります。
場合によっては、開発者のサポートが得られず、古いアプリケーションは技術的な寿命が尽き、組織はコード搾取やその他の攻撃に対して脆弱なままになってしまうこともあります。 手遅れになるまで、古いコードと新しいコードを結合することのセキュリティ上の意味を誰が知ることができるでしょうか。
オーストラリアでアプリケーションの近代化によりセキュリティ態勢を強化
オーストラリアで最近起きたメディバンクやオプタスの例は、サイバー攻撃がもたらす甚大な被害を示しています。 日々、組織の大小を問わず、無数の脅威や攻撃未遂から身を守ることが求められています。
レガシーアプリケーションは、さまざまな反復作業によってつなぎ合わされたコードに依存しているため、組織は進化する脅威の状況に容易に対応することができないという問題があります。 組織は、自らを守るために、レジリエンスをシステムの基盤に据えた守りの姿勢で、あらゆる面でセキュリティ侵害を特定、防御、是正する必要があります。 デジタル化の進展、クラウドベースの機能、リモートワークやエンドポイントデバイスの爆発的な増加に伴い、彼らのセキュリティの境界線は変化しており、セキュリティのブランケットはより強固である必要があるのです。
このような状況では、攻撃への対応プロセスが最も重要であり、IDCの2022 FutureScapeレポートによると、アプリケーションの近代化が、オーストラリアの組織を含むアジア太平洋地域全体のITプロジェクトのトップ10の1つになると予想されているのは、驚くにはあたらないでしょう。 データセキュリティの強化、規制遵守の強化、脅威の進化に対応したアップデートのための統一されたプラットフォームの確保など、多くのメリットをもたらすことを目的として、組織は近代化の取り組みにおいて、業務全体にセキュリティファーストのアプローチを採用する必要があります。 目標は、セキュリティ事象にタイムリーかつ迅速に対処できるようなセキュリティアーキテクチャを採用することです。
しかし、国内におけるIT人材の逼迫、脅威の状況の変化、デジタル・トランスフォーメーションの加速的な推進は、組織に大きな課題をもたらしています。 しかし、アプリケーションの近代化を進める上で、セキュリティを強化することの重要性を見過ごすわけにはいきません。 IDCは、2025年までに約80%の企業がアプリケーションの近代化を選択する際に、セキュリティが俊敏性、生産性向上、ITコスト削減とともに重要な推進力となることを強調しています。
なぜ企業はレガシーアプリケーションのセキュリティ脆弱性を塞がなければならないのか?
限定されたフレームワークのアプリケーションが開発された時には存在しなかったセキュリティへの配慮が、今日ではなされています。 セキュリティの欠陥や弱点は、アプリケーションの使用期間中に出現する可能性があり、アプリケーションがアップグレードの限界に達したときに特に脆弱になります。 パッチやアップデートは、アプリケーションを機能的で安全な状態に保つために必要なものでしかありません。
また、古い、引退したアプリケーションは、適切に廃止されていないために、予期せぬセキュリティリスクを引き起こす可能性があります。 例えば、アプリケーションに関連するデータベースのように、部品列全体が完全に廃止されていない場合、攻撃者が利用できる脆弱性が発生する可能性があります。 分散型システムとテクノロジーにより、組織は必ずしもコントロールできない外部要素に依存するようになり、新たな脆弱性が生まれ、セキュリティ保護の強化が急務となっています。
2022年8月に政府が発表した「生産性調査」の中間報告によると、オーストラリアは将来の経済的繁栄を支えるために技術革新に歩調を合わせる必要があるが、セキュリティ上の懸念、レガシーシステム、スキル不足などが大きな障壁となっているという。 オーストラリアで起きた最近の出来事から、組織はレガシーシステムがセキュリティの弱点にさらされ、デジタルイノベーションや生産性の向上を阻むことを許すわけにはいかないことがわかります。
このような課題に対処するために、組織はNashTechのような経験豊富で信頼できるサービスプロバイダーと契約し、エンドツーエンドの専門知識と能力を活用してアプリケーションを近代化し、セキュリティ態勢を強化することを検討すべきです。 さらに、セキュリティが強化されると、ビジネスとアプリケーション・サービス・プロバイダーの間で共有される責任も発生するようになります。
参考文献
[1]
https://www.theguardian.com/business/2022/oct/01/optus-data-hack-australians-scramble-to-change-passports-and-driver-licences-after-telco-data-debacle
[2]
ハッカーは1500万ドルの身代金を要求したと主張、さらにメディバンクの顧客データがダークウェブに投稿される – ABC News.pdf
https://www.abc.net.au/news/2022-11-10/medibank-data-breach-latest/101637160
オーストラリアのメディバンク、400万人分の顧客データがハッカーにアクセスされたと発表 Reuters.pdf
https://www.reuters.com/business/healthcare-pharmaceuticals/australian-health-insurer-medibank-says-all-customers-personal-data-compromised-2022-10-25/
[3]
https://www.gartner.com/en/documents/4001945
[4]
https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report-july-2021-june-2022
おすすめ記事
大手デジタル広告サービスとの1年にわたるRPAの旅を垣間見る
大手デジタル広告サービス・ソリューションプロバイダーの1年にわたるRPAの旅と、NashTechがどのように彼らを支援したかをご紹介します。
デジタル棚の分析をサポートし、eコマースの成長を引き出す
NashTechがどのようにデジタル棚の分析を支援し、世界有数のデータ洞察とeコマースソリューションプロバイダーと成長を解き放つかをご覧ください。
- トピックス