セキュリティ クラウドサービス

クラウドセキュリティで2019年に予測されること--専門家が考える変化

2019年にクラウドセキュリティ分野ではどのような出来事が予測されるのか?米TechRepublicが専門家に聞いた。

 クラウドセキュリティは、機密データを扱う他の技術分野と同様、2018年に大きな変化に直面した。クラウドデータのセキュリティを手がけるCloudCodesのブログ投稿によるとクラウドストレージのセキュリティ要素を更新しなかったことが多くのセキュリティ侵害につながったという。

 同投稿で言及されているセキュリティレポートでは、クラウドセキュリティの不備によって次のような問題が起こったとされている。

  • IDやアクセス、認証情報の管理不行き届き
  • クラウドサービスの悪用や不正利用
  • 安全でないグラフィカルユーザーインターフェース(GUI)やAPI
  • 共有技術の脆弱性
  • 突然の情報流出
  • 持続的標的型攻撃(Advanced Persistent Threat:APT)
  • 不十分なデューディリジェンス
  • クラウドアカウントの乗っ取り
  • DoS攻撃
  • 悪意のあるインサイダーによる攻撃
  • システムの脆弱性

必要なクラウドセキュリティの向上

 明らかに、2019年にはクラウドセキュリティの向上が必要だ。筆者は、クラウド向けのIT管理プラットフォームを開発するNerdioのクラウド担当最高情報責任者(CIO)Andrew Bunyi氏とこのテーマについて話し合い、この問題に関する同氏の考えを聞いた。

Scott Matteson(筆者):2019年にクラウドセキュリティ分野ではどのような出来事が起こると予測していますか?

Andrew Bunyi氏:第一に、データ漏洩によってもたらされる損失額の平均が上昇し続けるでしょう。IBMとPonemon Instituteによると、データ漏洩の平均損失額は、2018年に世界全体で386万ドルに達し、わずか1年前から6.4%も増加しています。オンライン環境の危険性がさらに高まり、クラウドに保存されている重要データの価値が高くなっているので、この数字は、2019年以降も増加が続くと予想できます。

Scott Matteson:脅威はどのように進化するでしょうか?

Andrew Bunyi氏:「スマート攻撃」の時代が始まります。2019年には、ハッカーなどの悪意ある人々が、損害を与えようとしてこれまでよりも高度な手法を用い始めるという点で専門家たちの意見は一致しています。もっと具体的に言えば、ハッカーはついに、悪意あるチャットボットを作り、被害者を騙してリンクをクリックさせたり、危険なファイルをダウンロードさせたり、パスワードなどの情報を提供させたりできるようになりました。こうした激変を「2019年版スピアフィッシング」と考えてください。

Scott Matteson:プライバシーについてはどうですか?何が待っているのでしょう?

Andrew Bunyi氏:保護されたプライバシーがニューノーマル(新常態)になります。前述の2つのような傾向が主な理由で、2019年は、ようやくデータの保護を真剣に受け止め始める年になるでしょう。税金の支払いのように、意識せずに行う行為になるとの考えに、多くの専門家は同意しています。サイバーセキュリティの危険な状況から何か良いことが生じるとすれば、常時プライバシーという基準が推奨ではなく必須のものになることです。

 また、機械学習がプライバシーに関係するようになるでしょう。われわれが目にしているような悲観的傾向が大きな理由なのですが、2019年は、人工知能(AI)と機械学習がプライバシー保護技術の新時代を築くのに利用される年になります。そうした技術は、詮索好きな目から重要なデータを遠ざけようとする時に力を与えてくれます。コンピュータをトレーニングして、プライバシーを侵害することなく、人間がやっているのと同じようにデータセキュリティを最優先させられる時代に、われわれはかなり近づいています。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]