2022/05/30

導入が見送られがちな 5 つのサイバーセキュリティテクノロジーに関するベストプラクティス

2022 年 5 月 30 日 編集部記事

近年企業が取り組んでいるトランスフォーメーションプロセスにおいては、テクノロジーがその中心にあります。しかしテクノロジーの責任者は、企業のセキュリティを危険にさらすことを恐れ、最新テクノロジーの導入に難色を示すことがあります。

この画像は 150 人のテクノロジーリーダーを対象とした Pulse 社の調査結果です。65% が、AI、ハイブリッドクラウド、エッジコンピューティング、5G、コンテナのセキュリティを「安全に実装する手順が煩雑」であることを理由に、実装を見送ると回答しています。

このような状況を踏まえ、最新の 5 つのソリューションを安全に導入する方法を説明します。

  1. ハイブリッドクラウド
    ハイブリッドクラウドには、拡張性、プライベート環境におけるクリティカルなワークロードの管理、コスト削減などのメリットがあるにもかかわらず、使用実績がない、実装が煩雑、投資に必要な予算がないなどの理由で、クラウドへの移行を遅らせている企業があります。
    ハイブリッドクラウドを適切に展開するための鍵は多要素認証の導入です。それまでの不確かな信頼性を、適切な評価がなされた客観的な信頼に置き換える最初のステップであり、ハイブリッドな作業環境では多要素認証が不可欠です。多要素認証により、レジリエントなセキュリティ構造を確立し、リモートワークの利点を享受し、ハイブリッドクラウドを社内で構築できます。
  2. エッジコンピューティング
    エッジコンピューティングは、IoT デバイスから得られるデータの統合、管理、バーチャルガバナンスを可能にするテクノロジーです。ただし導入時にデータ漏洩のリスクがあるため、EDR ソリューションを導入して、エンドポイントへの接続を常時監視し、組織のデータについて監視、発見、分類、保護ができるデータセキュリティモジュールも統合する必要があります。
  3. 人工知能
    こうした検出・応答型のエンドポイントソリューションは、AI を組み込んだテクノロジーを保護する役割も担います。AI アルゴリズムによって大量のデータ、属性、イベント、脅威インテリジェンスが処理され、攻撃対象領域の削減を効率よく拡大・加速できます。これらのソリューションは、既知、または未知のマルウェア、ランサムウェア、APT、環境寄生型攻撃など、あらゆる種類のサイバーセキュリティ攻撃の防止、検知、対応に役立ちます。エンドポイントにおける適切なソリューションを選ぶことで、システムの乗っ取りや、データ漏洩を防ぐことができます。
  4. 5G
    5G はインターネット上におけるデータ転送速度を向上させ、ビジネス拡大の機会を提供します。しかし 4G から 5G に移行した場合、監視するために必要なリソースがない、または安全性の低いネットワーク接続を使用するといったリスクがあります。信頼性の高いネットワーク接続を利用し MSP を活用することで、企業の保護と、新たに発生するデータの管理を両立できます。
  5. コンテナ
    コンテナのセキュリティについては、ハッカーにとって格好の標的にならないよう、セキュアなツールを導入し、コンテナ間を確実に隔離するために、堅牢な方法で接続する必要があります。

市場にはさまざまなセキュリティソリューションがあります。そのため、組織にとって最適なソリューションを選ぶ際には、現在、および近い将来のデジタルエコシステムにおいて実装される、あらゆるテクノロジー(非常に一般的なものから破壊的なものまで)に対して包括的、かつ信頼性の高いセキュリティを提供しているものを導入してください。これにより、企業のテクノロジー導入プロセスの中で、急速に変化する状況に対応しつつ、セキュリティを適切に拡張できます。

ボットネット「Cyclops Blink」への対応について(2022/2/24)