パラダイム転換：データセキュリティが遂に中心的な役割を果たすようになった理由

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第44回目となる今回は、「パラダイム転換：データセキュリティが遂に中心的な役割を果たすようになった理由」と題して、サイバーセキュリティのトレンドが時代とともにどのように進化してきたのか、そしてなぜデータが常に最優先事項であり続けるべきなのかを比較する、Craig Mueller（Varonisの米国連邦政府担当副社長）のブログ記事をご紹介いたします。

毎年この時期になると、さまざまな出版物で専門家や内容領域専門家によって執筆された「注目すべき年間サイバーセキュリティトレンド」などのトピックを概説した記事が公開されていることに気付くでしょう。

一部のテクノロジーは絶えず進歩していることは認識していますが（先月、17年前のSUVを最新のハイブリッド車に買い替えた後、そのことが特に顕著になりました）、マクロ経済におけるサイバーセキュリティのトレンドがここ数年でどのように進化しているのかを知りたいと思いました。

サイバーセキュリティのトレンド比較：2018年と2025年

この目的のために、私はオンラインで自分なりの「科学的研究」を行いました（私の10代の子供達2人が言うように、インターネット上にあるものは真実に違いないはずです）。私は2つの検索エンジンを使用して、「2018年注目すべきサイバーセキュリティのトレンド」と「2025年に注目すべきサイバーセキュリティのトレンド」というプロンプトの最初のスポンサー無しの要約結果分析しました。

検索エンジン: Microsoft Bing

プロンプト: 「2018年に注目すべきサイバーセキュリティのトレンド」

上位の結果: 「2018年に注目すべき7つのサイバーセキュリティトレンド」

トレンド:

1.    AIを駆使した攻撃
2.    サンドボックスを回避するマルウェアの増加
3.    ランサムウェアとIoT
4.    多くの企業がGDPRの準拠に失敗する
5.    多要素認証の新しい標準
6.    より高度なセキュリティ技術の採用
7.    国家が支援する攻撃の増加

プロンプト: 「2025年に注目すべきサイバーセキュリティのトレンド」

上位の結果: 「2025年に注目すべきサイバーセキュリティトレンド」

トレンド:

1.    サイバーセキュリティにおけるAIと機械学習の台頭
2.    ゼロトラストセキュリティモデルへの関心の高まり
3.    ランサムウェア攻撃の進化
4.    クラウドセキュリティへの懸念の高まり
5.    量子コンピューティングとその暗号技術への影響
6.    サイバーセキュリティのスキルギャップの拡大
7.    プライバシーとデータ保護に関する法規制
8.    サイバーセキュリティメッシュアーキテクチャー (CSMA) の台頭

検索エンジン: Google

プロンプト: 「2018年に注目すべきサイバーセキュリティのトレンド」

上位の結果: 「2018年のサイバーセキュリティのトレンド」

トレンド:

1.    攻撃者と防御側との間の敵対的機械学習による「軍拡競争」
2.    ランサムウェア、従来のPC恐喝からIoT、富裕層ユーザー、企業の破壊へと進化
3.    特権、アプリケーションの依存関係、データ転送を標的とした攻撃の機会を創出するサーバーレスアプリケーション
4.    消費者のプライバシーを企業のマーケティング担当者に明け渡すコネクテッドホーム機器
5.    長期的なレピュテーションリスクをもたらす消費者向けアプリケーションによる子供向けコンテンツの収集

プロンプト: 「2025年に注目すべきサイバーセキュリティのトレンド」

上位の結果: 「2025年のセキュリティ予測トップ25（パート1）」

トレンド:

1.    「エージェントAI」はすべての人にとっての新たなチャンスとして浮上—新たなサイバー脅威ベクトルとなる可能性も
2.    AIを利用した詐欺やソーシャルエンジニアリングが急増する
3.    自動化とAIで進化するランサムウェア
4.    増加するサプライチェーン攻撃
5.    サイバー犯罪ツールの民主化
6.    地政学的サイバー戦争の激化
7.    ポスト量子の脅威が加速
8.    成長する攻撃ベクトルとしてのIoTのエッジデバイス
9.    AIを活用したSOCと自動化が防御を再定義
10.    規制圧力とコンプライアンスの変化

私の最初の見解は、この結果は意外なものではないというものでした。情報は正確ですが、執筆者の動機や経験はおそらく異なるでしょう。客観的であろうと努力をしても、偏見は誰にでも内在しています。

私が興味深いと思ったのは、一貫性のあるゼロトラストアーキテクチャーの実装が重要なサイバーセキュリティ戦略であり、米国連邦政府の要件であるにもかかわらず、データセキュリティがいずれの年にも注目すべきトレンドとしてあげられていない点でした。

データセキュリティの重要性

なぜデータセキュリティはそんなに重要なのでしょうか？簡単に言えば、攻撃者、そのTTP（戦術、技術、手順）、あるいはその動機（悪意のある内部者、金銭的な動機のある犯罪者、国家など）に関係なく、データは常に標的となるのです。

Francis Odum氏の最近のLinkedInへの投稿では、データセキュリティへの関心が簡潔にまとめられています。彼は、「買収のスピードを見ると、企業は、AIの台頭とともに、自社のサービスを強化し、機密性の高いデータを総合的な保護を提供するために『競争』していることがわかります」と述べています。

大手企業が収益性を理由に小規模なデータセキュリティ企業を買収する動きは、「そこにお金があるから」銀行強盗をしたと供述したFBIのトップ10リストの最初の逃亡犯の1人であるWillie Suttonに例えることができます。

出典: LinkedIn

Squadra SolutionsのJoe Kim氏は、次のように述べています：「ID、ネットワーク、エンドポイントの保護には多くの進歩がありましたが、データセキュリティは後回しにされがちでした。しかし、結局のところ、ゼロトラストが保護するように設計された中核資産はデータなのです。」

サイバーセキュリティの未来

2025年以降の焦点は、データの保護に置くべきです。業界は重要な情報を保護するためにサイバーセキュリティに数十億ドルを投資してきましたが、私たちは常にデータ自体ではなく、境界の保護に注力してきました。

防衛的なサイバー作戦は、国家安全保障、プライバシー、個人情報、知的財産を保護することを目的としています。しかし、これはこれまでのアプローチでは困難でした。

パラダイムシフトが必要であり、ゼロトラストはこの変化の触媒として機能します。これは、上記の傾向のいずれかを無視することを意味するものではありません。

むしろ、機密性の高い情報を「インサイドアウト方式」の視点から保護することに焦点を当てて、アプローチを見直す必要があることを示唆しています。これにより、私たちは敵の一歩先を行き、私たちが期待するセキュリティ成果を達成できるようになります。

参考資料

・オリジナルブログ記事（英文）
https://www.varonis.com/blog/data-security-trends

・7 cybersecurity trends to watch out for in 2018 (Ajay Singh Baghel)
https://www.linkedin.com/pulse/7-cybersecurity-trends-watch-out-2018-baghel-ceh-cisa-cism-/

・The Top Cybersecurity Trends to Watch in 2025 (Techresearchs)
https://techresearchs.com/cybersecurity/the-top-cybersecurity-trends-to-watch-in-2025/

・Cybersecurity trends for 2018 (CSO Online)
https://www.csoonline.com/article/563851/cybersecurity-trends-for-2018.html

・The Top 25 Security Predictions for 2025 (Part 1) (Government Technology)
https://www.govtech.com/blogs/lohrmann-on-cybersecurity/the-top-25-security-predictions-for-2025-part-1

ブログ著者について

Craig Mueller

Craig Muellerは、米国連邦政府が期待される使命とビジネス成果を達成するために、連邦政府と協力して支援することに情熱を注ぐ経験豊富なセールスリーダーです。

（翻訳：跡部 靖夫）