- 当社のソリューション
テクノロジーアドバイザリー
めまぐるしく変化する世界をナビゲートする
クラウドエンジニアリング
スケールとスピードで変革する
データソリューション
データの未開拓の可能性を実現する
AI・機械学習
データ資産を活用する
アプリケーション・エンジニアリング
デジタル投資を最適化し、成長させる
保守・サポート
エンドツーエンドのアプリケーション管理
ビジネスプロセスソリューション
ビジネスプロセスを管理し、オペレーションコストを削減する
品質ソリューション
お客様のシステムおよびソフトウェアの独立したテスト
デジタルエクスペリエンスプラットフォーム
最適な顧客体験を実現するためにデジタル資産を再設計する
- インダストリー
- 私たちの考え方
私たちの考え方
ビジネスにおいて最も重要な問題について、将来を見据えた組織を支援する最新のアップデート。
ニュース
NashTechのニュースやアナウンスメントの最新情報をお届けします。
インサイト
NashTechとお客様から得た最新の専門知識とソートリーダーシップ
デジタル・リーダーシップ・レポート
テクノロジー・リーダーシップに関する最新の世界最大かつ最も長期にわたる調査からの知見を探る
- 事例紹介
- 会社概要
会社概要
NashTechの特徴を知るリーダーシップ
NashTechの多彩なリーダーシップチーム
Nash Squared
グローバルなプロフェッショナル・サービス組織で、3つの主要分野に注力している。
ベトナム360
NashTechのベトナムオフィスの360度全方位バーチャルツアーをご体験ください。
企業の社会的責任と持続可能性 (ESG
環境、社会、政府へのコミットメントをご覧ください
ダイバーシティインクルージョン
多様性、平等、インクルージョンを企業文化に組み込む
拠点一覧
当社のグローバルオフィスと卓越したイノベーションセンターをご覧ください
- 日本語
【2023年最新】DX時代におけるサイバーセキュリティのトレンド
2020年以来のパンデミックによってDX(デジタルトランスフォーメーション)が本格化し、新しいプロセスと製品の開発が猛烈なスピードで進み始めました。
企業が消費者や従業員のニーズに応えようと急ぐ中で、デジタル化の推進が加速したのです。当時、IT及びビジネスリーダーが市場参入までの時間を短縮するために、アジャイルやDevOpsなどの取り組みを迅速に進めていました。
ただ一方で、セキュリティに関する考慮事項は後回しにされることも珍しくありません。多くの組織では、デジタル化を急ぐあまり、その過程で重要視されるべきサイバーセキュリティの対策には十分に取り組めていないという問題点があります。
「世界中の多くの企業が、セキュリティ面の影響を理解することなく、デジタル化を進める方向へと急速に進んでいます, と懸念をしています。」
Nash SquaredのCISO(最高情報セキュリティ責任者)であるJim Tiller 氏も
デジタル社会のサイバーセキュリティリスク
前述の通り、コロナウイルス感染拡大のパンデミックにより、デジタルツールは私たちの生活の中心となりました。多くの企業でデジタル化の推進が行われ、多様なツールを導入した分、量・複雑さの両面において、サイバーセキュリティ攻撃の数が増加しました。ITセキュリティに携わるメンバーおよび経営幹部レベルの回答者の82%が、DXによるデータ侵害を少なくとも1 回は経験しているとも回答しています。
リモートワークへの移行やビッグデータ活用の増加により、モバイルデバイスやクラウドコンピューティング、人工知能、IoTの利用が拡大・増加したことで、サイバーリスクにおいて、組織・個人共に、サイバー攻撃に対して脆弱になったという新たな問題が発生したということです。
「セキュリティは、DXの進化と急速な選択の変化に苦しんでいます。 DXそのものを一時的な目的としてはいけません。組織の最終目標を見越した上での進化過程として利用するために、合理的なフレームワークとモデルの元で運用することが、ビジネス・ITリーダーの役目です。」
Jim Tiller – CISO、Nash Squared
DXの出現が、多くの組織のテクノロジーへの依存度を高めています。結果として、デジタルシステムの脆弱性を悪用する人が現れ、サイバー攻撃の数が増加しているのです。
信頼性と回復力に優れたDXは、その下にサイバーセキュリティの基盤がある場合にのみ達成されます。反対に、デジタル化を急ぐあまりサイバーセキュリティを軽視してしまうことは、組織、従業員、そして顧客までをも危険にさらすことになります。
DXにおけるサイバーセキュリティの優先事項
急速に変化するデジタル世界では、予期せぬ状況の変化に適応し、備えることができるセキュリティチームとシステムが必要です。
DXを成功させるために、組織はぼんやりとした理想のセキュリティ像を追うのでなく、各ツールのシステムの細部に及ぶまですべてのセキュリティ上の懸念をする必要があります。
ここでは、DXにあたり考慮するべき4つの事項を紹介します。
- デジタルリスク戦略の策定
デジタル化が組織にもたらすリスクは、ビジネスプロセスや人材、テクノロジーの現状に基づき、それぞれ固有のものとなります。そのため、DXを成功させるためには、組織はデジタル化がもたらすリスクを理解した上でセキュリティ管理をしなければなりません。DXにおけるリスク管理は、ビジネス全体との調整と各部署の協力が必要となるという点で継続的なプロセスとなります。一方方向で急速に進めるのではなく、全体とのバランスを見ながら、ときには振り返りをして修正することも必要になるでしょう。「我々は、企業の運営方法について話し合う時点で既に、リスク管理についても議題に挙げる必要があります。 我々はいつも、テクノロジーそのものだけに集中しすぎているのです。ビジネス全体から見たリスク管理についての議論を、より活発に行わなければなりません。」と Tiller氏は言います。
- IAM(Identity and Access Management)を必須機能に
IAMは、基本的かつ重要なサイバーセキュリティ機能です。デジタルアクティビティが進化するにつれて、IDとアクセス管理はますます重要になっています。 Tiller氏は、「サイバーセキュリティの議論をするとき、最終的には ID・アクセス管理に行き着きます。 そのため、今後の最大のリスクは、誰が何にアクセスする権利を持っているのかを管理することです。ただ懸念すべきは、クラウドやハイブリッドな環境では、これを実施することが非常に困難となるということです。注視するべきポイントはズバリそこなのです」と言います。屈強なIAM戦略がなければ、悪意のある人物が特権ユーザーになりすまし、組織がサイバー攻撃にさらされます。そして、その攻撃による損害額は壊滅的なものになる場合もあります。データ侵害の世界平均被害額コストはなんと435万ドルにも及んでいます。2022年のデータ侵害の中では、認証情報の盗難と侵害が最も多くなっており、またそれを特定するのにも327日と最も時間を要したものでもありました。求められることは、IAM利害関係者の特定とビジネス目標を支援するアクセスとID戦略の開発、パフォーマンス目標に向けて機能するIAMガバナンスフレームワークの設計などを行うことです。
- ゼロトラストの実装
ゼロトラストは、「本人確認と権限の認証がされるまで、組織のネットワークへのアクセスを許可されるべきではない」という考えに基づくセキュリティモデルのことです。組織にゼロトラストフレームワークを実装すると、ユーザーを継続的に認証することで、サイバーセキュリティの事故のリスクを軽減することが可能です。近年ではこの考え方が主流になってきており、数多くの組織がサイバー攻撃に対抗する効果的な方法としてゼロトラストを認めていますが、過去に整えたレガシーセキュリティインフラと、ユーザーへのアクセス拒否という厳しい性質により、組織は立ち往生しており、ゼロトラスト導入の取り組みに動き出せない傾向があります。調査によると、発達したゼロトラスト戦略を持つ組織は、侵害時に100 万ドル以上を守ることができることが示されています。ゼロトラストを実装するには、ITリーダーが経営陣の賛同を確立し、エンドポイント( PCやスマートフォン、サーバーのようなインターネットや社内LAN、仮想環境下の末端に接続された端末を、サイバー攻撃から守るためのセキュリティ対策)の可視性を確保すること、、また組織のネットワークをセグメント化し、最小限の特権アクセスを確立する必要があります。
- 安全文化の育成
巧妙なサイバー攻撃の台頭によって、セキュリティは従業員全員が取り組むべき仕事となりました。セキュリティの文化を育むことで、従業員は何がリスクであり、何がリスクになり得る可能性があるのかを認識できるようにします。さ組織は、サイバー脅威や潜在的なセキュリティの脆弱性の特定に関して従業員がどの程度準備ができているかを確認する必要があるでしょう。そのためには、サイバー衛生に関するすべての側面について、従業員をトレーニングする予算とリソースを確保し、模擬演習を作成する必要があります。従業員がセキュリティの重要性とその理由を理解し、自身が解決のためのソリューションの一部であると認識することが重要になります。リスクプロファイル(個人や企業、組織などが抱えるリスクの種類と程度を分析・評価したもの)が変化すると同時に、組織の安全文化も変化しなければならないのです。
サイバーセキュリティのリスクは、顧客情報を漏らすようなデータ侵害から、会社のファイルをロックするランサムウェア攻撃まで、ビジネスに壊滅的な影響を与える可能性があるものもあります。それゆえに、最新の知識と画期的なサイバーセキュリティ技術を備えたビジネスリーダーは、競争の激しいデジタル経済で際立つために必要な措置を講じることができるのです。
デジタル世界への移行は、どの組織にとっても大きな変化となるでしょう。
DXにおけるサイバーセキュリティに関して、NashTechが企業様に提供するテクノロジーの詳細、またはセキュリティ以外でのお客様のご相談等々、お気軽にこちらのアドレスにメールよりご連絡ください。sales.japan@nashtechglobal.com
また、ビジネスを変革し、次期デジタルディスラプターになるための手順を理解するには、eBook をダウンロードしてみてください。
おすすめ記事
大手デジタル広告サービスとの1年にわたるRPAの旅を垣間見る
大手デジタル広告サービス・ソリューションプロバイダーの1年にわたるRPAの旅と、NashTechがどのように彼らを支援したかをご紹介します。
デジタル棚の分析をサポートし、eコマースの成長を引き出す
NashTechがどのようにデジタル棚の分析を支援し、世界有数のデータ洞察とeコマースソリューションプロバイダーと成長を解き放つかをご覧ください。
- トピックス