オーストラリアでアプリケーションのモダナイゼーションが組織のセキュリティ向上のカギとなる理由

オプタスのハッキングなど、注目されるサイバー攻撃について
^[1]
数百万人の顧客記録が流出し、100万ドルの身代金支払いを要求されたMedibankの健康資金流出事件など。
^[2]
は、オーストラリアの組織が直面している真のセキュリティリスクを示しています。本書は、サイバー犯罪の手法が絶えず急速に進化し、攻撃の量が増加していることから、ITリーダーが直面する緊急課題として、アプリケーションの近代化によるセキュリティ強化が組織に強く求められている理由を示しています。

レガシーアプリは一般的に、データを効果的に使用し、セキュリティの問題を報告するように設計されていないため、セキュリティに関するデータの統合やそれを解釈する能力が、レガシーアプリに必ずしも有用な形で存在しないことを意味します。ガートナーの2021年版レポート「Building a Successful Business Case for an Application Modernization Program」によると、技術的負債の蓄積が組織に真のセキュリティリスクと負担を課すのはそのためです。^[3]

技術の進歩に伴い、サイバー攻撃の高度化が進むハイパーコネクテッド環境において、信頼できる寿命を終えたレガシーアプリケーションは、深刻なセキュリティリスクをもたらします。古いアプリの多くは、もともと安全な閉じたネットワークで使用するために作られたもので、セキュリティへの配慮はその環境にのみ及べばよかったのです。セキュリティインシデントが発生した場合、システムログは整備されていても、この機能が不要でアプリに組み込まれていなかったため、セキュリティアラートやフラグを発動するように設定されていないことがあります。

オーストラリア・サイバーセキュリティセンターの2022年版レポートによると、悪意のあるアクターは、レガシーソフトウェアが稼働しているネットワークをターゲットにし、日常的に脆弱性をスキャンすることができるそうです。
^[4]
しかし、適切なドキュメントがほとんどない古いアプリケーションや、長年にわたるアドオンアップデートによるスパゲッティコードのパッチワークは、最新化を目指す際に課題となります。

場合によっては、開発者のサポートが得られず、古いアプリケーションは技術的な寿命が尽き、組織はコード搾取やその他の攻撃に対して脆弱なままになってしまうこともあります。手遅れになるまで、古いコードと新しいコードを結合することのセキュリティ上の意味を誰が知ることができるでしょうか。

オーストラリアでアプリケーションの近代化によりセキュリティ態勢を強化

オーストラリアで最近起きたメディバンクやオプタスの例は、サイバー攻撃がもたらす甚大な被害を示しています。日々、組織の大小を問わず、無数の脅威や攻撃未遂から身を守ることが求められています。

レガシーアプリケーションは、さまざまな反復作業によってつなぎ合わされたコードに依存しているため、組織は進化する脅威の状況に容易に対応することができないという問題があります。組織は、自らを守るために、レジリエンスをシステムの基盤に据えた守りの姿勢で、あらゆる面でセキュリティ侵害を特定、防御、是正する必要があります。デジタル化の進展、クラウドベースの機能、リモートワークやエンドポイントデバイスの爆発的な増加に伴い、彼らのセキュリティの境界線は変化しており、セキュリティのブランケットはより強固である必要があるのです。

このような状況では、攻撃への対応プロセスが最も重要であり、IDCの2022 FutureScapeレポートによると、アプリケーションの近代化が、オーストラリアの組織を含むアジア太平洋地域全体のITプロジェクトのトップ10の1つになると予想されているのは、驚くにはあたらないでしょう。データセキュリティの強化、規制遵守の強化、脅威の進化に対応したアップデートのための統一されたプラットフォームの確保など、多くのメリットをもたらすことを目的として、組織は近代化の取り組みにおいて、業務全体にセキュリティファーストのアプローチを採用する必要があります。目標は、セキュリティ事象にタイムリーかつ迅速に対処できるようなセキュリティアーキテクチャを採用することです。

しかし、国内におけるIT人材の逼迫、脅威の状況の変化、デジタル・トランスフォーメーションの加速的な推進は、組織に大きな課題をもたらしています。しかし、アプリケーションの近代化を進める上で、セキュリティを強化することの重要性を見過ごすわけにはいきません。 IDCは、2025年までに約80%の企業がアプリケーションの近代化を選択する際に、セキュリティが俊敏性、生産性向上、ITコスト削減とともに重要な推進力となることを強調しています。

なぜ企業はレガシーアプリケーションのセキュリティ脆弱性を塞がなければならないのか？

限定されたフレームワークのアプリケーションが開発された時には存在しなかったセキュリティへの配慮が、今日ではなされています。セキュリティの欠陥や弱点は、アプリケーションの使用期間中に出現する可能性があり、アプリケーションがアップグレードの限界に達したときに特に脆弱になります。パッチやアップデートは、アプリケーションを機能的で安全な状態に保つために必要なものでしかありません。

また、古い、引退したアプリケーションは、適切に廃止されていないために、予期せぬセキュリティリスクを引き起こす可能性があります。例えば、アプリケーションに関連するデータベースのように、部品列全体が完全に廃止されていない場合、攻撃者が利用できる脆弱性が発生する可能性があります。分散型システムとテクノロジーにより、組織は必ずしもコントロールできない外部要素に依存するようになり、新たな脆弱性が生まれ、セキュリティ保護の強化が急務となっています。

2022年8月に政府が発表した「生産性調査」の中間報告によると、オーストラリアは将来の経済的繁栄を支えるために技術革新に歩調を合わせる必要があるが、セキュリティ上の懸念、レガシーシステム、スキル不足などが大きな障壁となっているという。オーストラリアで起きた最近の出来事から、組織はレガシーシステムがセキュリティの弱点にさらされ、デジタルイノベーションや生産性の向上を阻むことを許すわけにはいかないことがわかります。

このような課題に対処するために、組織はNashTechのような経験豊富で信頼できるサービスプロバイダーと契約し、エンドツーエンドの専門知識と能力を活用してアプリケーションを近代化し、セキュリティ態勢を強化することを検討すべきです。さらに、セキュリティが強化されると、ビジネスとアプリケーション・サービス・プロバイダーの間で共有される責任も発生するようになります。

参考文献

^[1]
https://www.theguardian.com/business/2022/oct/01/optus-data-hack-australians-scramble-to-change-passports-and-driver-licences-after-telco-data-debacle

^[2]
ハッカーは1500万ドルの身代金を要求したと主張、さらにメディバンクの顧客データがダークウェブに投稿される – ABC News.pdf

https://www.abc.net.au/news/2022-11-10/medibank-data-breach-latest/101637160

オーストラリアのメディバンク、400万人分の顧客データがハッカーにアクセスされたと発表 Reuters.pdf

https://www.reuters.com/business/healthcare-pharmaceuticals/australian-health-insurer-medibank-says-all-customers-personal-data-compromised-2022-10-25/

^[3]
https://www.gartner.com/en/documents/4001945

^[4]
https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report-july-2021-june-2022

ソリューション

インダストリーズ

私たちの考え方

会社概要

オーストラリアでアプリケーションのモダナイゼーションが組織のセキュリティ向上のカギとなる理由

オーストラリアでアプリケーションの近代化によりセキュリティ態勢を強化

なぜ企業はレガシーアプリケーションのセキュリティ脆弱性を塞がなければならないのか？

参考文献

おすすめ記事

テクノロジー・ジャーニーを理解し、複雑なデータの世界をナビゲートし、ビジネス・プロセスをデジタル化し、シームレスな ユーザー体験を提供するお手伝いをします。

NashTech

ホーム

お役立ちリンク集

私たちとつながる

何をお探しですか？

人気のキーワード

一緒に素晴らしいものを作りましょう

X

連絡先

プロジェクト詳細

テクノロジー・ジャーニーを理解し、複雑なデータの世界をナビゲートし、ビジネス・プロセスをデジタル化し、シームレスなユーザー体験を提供するお手伝いをします。