企業向けアイデンティティ管理のサービスプロバイダーであるOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)の日本法人Okta Japan株式会社(代表取締役社長:渡邉崇)は、Oktaのサイバーセキュリティ担当エグゼクティブディレクターであるマーク・ロジャーズ(Marc Rogers)による「2021年 セキュリティトレンド 5つの予測」を発表します。マーク・ロジャーズはセキュリティ業界で20年以上におよぶキャリアを持ち、80年代からハッキングに携わり、現在はホワイトハットハッカーとして活躍しています。
5つの予測
- 新しい働き方における技術的な不備への取り組みが本格化するでしょう
テレワークや在宅勤務の新しい常識が定着していく中で企業は、新しい働き方へ急に切り替えたことで手つかずとなっていた技術的な不備に取り組み始めることになるでしょう。これは大幅なアーキテクチャの変更を意味するため、場合によっては企業はその間に無防備な状態に晒されたままになる可能性があります。そのため、クラウド利用が加速し、ゼロトラストなどのインテリジェントで動的なセキュリティアーキテクチャの導入が拡大します。
- 従業員の個人の家が重大な情報漏洩の引き金になるでしょう
情報流出が増えることが予測されます。 2021年は、従業員の個人の家が重大なデータの流出の引き金となるような、家・企業間でのデータ漏えいが顕著になる可能性があります。
- セキュリティ業界で新しい領域が成長するでしょう
セキュリティ業界では、新たな攻撃相手に対処する機能開発を中心とした新しい領域が成長するでしょう。機密データにアクセスできる権利を持つ従業員が分散している状況において、従来のアプローチでは対応が不可能もしくは不十分です。同様に、2020年に遭遇したセキュリティ上の課題の多くは、行動分析、デバイスの識別、「ニューノーマル」に適合したインテリジェントなリスク管理などに焦点を当てた新しいイノベーションを創出する可能性があります。
- 人々を狙った攻撃が急激に増加するでしょう
人々への攻撃が増加し、データの盗難やなりすましによって活動を活発化させる組織が急激に増加し続けるでしょう。 ビジネスメール詐欺(BEC)、不正入手されたアイデンティティ(ID)やアクセスの販売などは、すべて記録的なレベルに達するでしょう。
- IoTデバイスが消費者と企業にとって最大のセキュリティリスクの1つになるでしょう
IoTは、世界中で出現している新しいフレームワークとポリシーの活用で成熟し始め、製造者は、IoTデバイスに少なくとも何らかのセキュリティを組み込むことを余儀なくされるでしょう。これは特効薬ではなく、加速し続けるIoTの大規模な拡大は、消費者と企業の両方が直面する最大のセキュリティリスクの1つであり続けるでしょう。
- 私たちは、生活の自動化や娯楽などのためにデバイスを使用していますが、中でも急成長を遂げているのが健康管理の分野です。すべてのスポーツデバイスには健康管理要素が備わっており、最近のこれらの精度は医療レベルと言えます。私は血中酸素を測定する指輪を持っていますし、その指輪もApple Watchも私の心臓をモニタリングしています。また、私がどこにどのように移動するかも記録しています。しかし、消費者や製造者のうち、どのくらいの人がこのデータがどこに送られ、どのように管理され、保護されるのか考えたことがあるでしょうか? どれほどのデバイスが保護されずに危険に晒されているでしょう? 私たちは、これに加えて車、家、住む町に関するデータまでも公開したいのでしょうか?
- 各国政府はようやく重要なことに着手し始めました。イギリスの「Secure by design」プログラム、上院のIoT法案、オーストラリアやマレーシアのIoTフレームワークのほか、様々な共通の課題に対応しようとしています。 すなわち、「デバイスは安易なデフォルトのパスワードを使ってはならない」、「デバイスはパッチを当てることができなければならない」、「メーカーはそれらをサポートしなければならない」、そして、「メーカーはバグプログラムを持っていなければならない」などの課題です。2021年以降のデバイスにとっては朗報ですが、それ以前の何百万ものデバイスはどうすればいいのでしょうか。デバイスのライフサイクルに関する私たちの認識は完全に間違っています。テレビやWi-Fiアクセスポイントなどを1年や2年で捨てる人はまずいません。往々にして何年も使うものです。
Follow Okta
