【2023年最新】DX時代におけるサイバーセキュリティのトレンド

急速に変化するデジタル世界では、予期せぬ状況の変化に適応し、備えることができるセキュリティチームとシステムが必要です。 

DXを成功させるために、組織はぼんやりとした理想のセキュリティ像を追うのでなく、各ツールのシステムの細部に及ぶまですべてのセキュリティ上の懸念をする必要があります。 

ここでは、DXにあたり考慮するべき4つの事項を紹介します。 

• デジタルリスク戦略の策定  

デジタル化が組織にもたらすリスクは、ビジネスプロセスや人材、テクノロジーの現状に基づき、それぞれ固有のものとなります。そのため、DXを成功させるためには、組織はデジタル化がもたらすリスクを理解した上でセキュリティ管理をしなければなりません。DXにおけるリスク管理は、ビジネス全体との調整と各部署の協力が必要となるという点で継続的なプロセスとなります。一方方向で急速に進めるのではなく、全体とのバランスを見ながら、ときには振り返りをして修正することも必要になるでしょう。「我々は、企業の運営方法について話し合う時点で既に、リスク管理についても議題に挙げる必要があります。 我々はいつも、テクノロジーそのものだけに集中しすぎているのです。ビジネス全体から見たリスク管理についての議論を、より活発に行わなければなりません。」と Tiller氏は言います。 

• IAM（Identity and Access Management）を必須機能に 

IAMは、基本的かつ重要なサイバーセキュリティ機能です。デジタルアクティビティが進化するにつれて、IDとアクセス管理はますます重要になっています。 Tiller氏は、「サイバーセキュリティの議論をするとき、最終的には ID・アクセス管理に行き着きます。 そのため、今後の最大のリスクは、誰が何にアクセスする権利を持っているのかを管理することです。ただ懸念すべきは、クラウドやハイブリッドな環境では、これを実施することが非常に困難となるということです。注視するべきポイントはズバリそこなのです」と言います。屈強なIAM戦略がなければ、悪意のある人物が特権ユーザーになりすまし、組織がサイバー攻撃にさらされます。そして、その攻撃による損害額は壊滅的なものになる場合もあります。データ侵害の世界平均被害額コストはなんと435万ドルにも及んでいます。2022年のデータ侵害の中では、認証情報の盗難と侵害が最も多くなっており、またそれを特定するのにも327日と最も時間を要したものでもありました。求められることは、IAM利害関係者の特定とビジネス目標を支援するアクセスとID戦略の開発、パフォーマンス目標に向けて機能するIAMガバナンスフレームワークの設計などを行うことです。 

• ゼロトラストの実装 
  

ゼロトラストは、「本人確認と権限の認証がされるまで、組織のネットワークへのアクセスを許可されるべきではない」という考えに基づくセキュリティモデルのことです。組織にゼロトラストフレームワークを実装すると、ユーザーを継続的に認証することで、サイバーセキュリティの事故のリスクを軽減することが可能です。近年ではこの考え方が主流になってきており、数多くの組織がサイバー攻撃に対抗する効果的な方法としてゼロトラストを認めていますが、過去に整えたレガシーセキュリティインフラと、ユーザーへのアクセス拒否という厳しい性質により、組織は立ち往生しており、ゼロトラスト導入の取り組みに動き出せない傾向があります。調査によると、発達したゼロトラスト戦略を持つ組織は、侵害時に100 万ドル以上を守ることができることが示されています。ゼロトラストを実装するには、ITリーダーが経営陣の賛同を確立し、エンドポイント（ PCやスマートフォン、サーバーのようなインターネットや社内LAN、仮想環境下の末端に接続された端末を、サイバー攻撃から守るためのセキュリティ対策）の可視性を確保すること、、また組織のネットワークをセグメント化し、最小限の特権アクセスを確立する必要があります。

• 安全文化の育成  

巧妙なサイバー攻撃の台頭によって、セキュリティは従業員全員が取り組むべき仕事となりました。セキュリティの文化を育むことで、従業員は何がリスクであり、何がリスクになり得る可能性があるのかを認識できるようにします。さ組織は、サイバー脅威や潜在的なセキュリティの脆弱性の特定に関して従業員がどの程度準備ができているかを確認する必要があるでしょう。そのためには、サイバー衛生に関するすべての側面について、従業員をトレーニングする予算とリソースを確保し、模擬演習を作成する必要があります。従業員がセキュリティの重要性とその理由を理解し、自身が解決のためのソリューションの一部であると認識することが重要になります。リスクプロファイル（個人や企業、組織などが抱えるリスクの種類と程度を分析・評価したもの）が変化すると同時に、組織の安全文化も変化しなければならないのです。 

サイバーセキュリティのリスクは、顧客情報を漏らすようなデータ侵害から、会社のファイルをロックするランサムウェア攻撃まで、ビジネスに壊滅的な影響を与える可能性があるものもあります。それゆえに、最新の知識と画期的なサイバーセキュリティ技術を備えたビジネスリーダーは、競争の激しいデジタル経済で際立つために必要な措置を講じることができるのです。 

デジタル世界への移行は、どの組織にとっても大きな変化となるでしょう。 

DXにおけるサイバーセキュリティに関して、NashTechが企業様に提供するテクノロジーの詳細、またはセキュリティ以外でのお客様のご相談等々、お気軽にこちらのアドレスにメールよりご連絡ください。sales.japan@nashtechglobal.com 

また、ビジネスを変革し、次期デジタルディスラプターになるための手順を理解するには、eBook をダウンロードしてみてください。