Akamai Technologies(Akamai)は、クラウドとセキュリティにおけるトレンド予測を発表した。
クラウド
マルチクラウドとハイブリッドクラウドの普及によって分散アーキテクチャが実現
企業や組織はマルチクラウド/ハイブリッドクラウド戦略の領域に足を踏み入れ始め、様々なクラウドプロバイダーのサービスをビジネスニーズに合わせてカスタマイズし、戦略的に取り込んでいる。この傾向は2024年も続くとみられ、組織はクラウド支出に注目する一方で、アプリケーションのパフォーマンスと信頼性を高める取り組みに着手しているとのこと。このアプローチが成熟するにつれて、コストの最適化に加え、分散アーキテクチャの潜在能力を最大限に引き出す技術的および運用上のアジリティの獲得も可能になるという。
分散コンピューティングの採用はまだ始まったばかりである。成功の鍵は分散データベースの普及にかかっており、これは開発者がアーキテクチャモデルを作成するための基盤になるとのこと。クラウドの普及だけでなく、アプリケーションやサービスの最適化とアーキテクチャの進化も実現するとしている。
コンピューティングパフォーマンスに対して高まる要求
アプリケーションのパフォーマンス要求の高まりに対応することは、現代の企業が生存競争に勝ち残るうえで大きな課題となっている。これはユーザー体験が低品質であればビジネスに悪影響が生じるという懸念からくるもの。現代の消費者は、スムーズで応答性に優れたアプリケーションの操作感を期待し、時には強く要求している。この点で後れを取ると、不満やブランドの信頼低下、売上減につながりかねないという。
この課題は、2024年により顕著になる可能性がある。事業者はデバイス間の相互接続の急増に対応しなければならず、満足のいくユーザー体験を提供するためには分散システム間でのリアルタイムのデータ交換が必要で、マシン間には信頼性と効率性に優れた通信が不可欠になるからだとしている。
コンピューティングコストの課題に対処するための専門知識が直ちに必要
クラウドインフラ/サービスへの移行を進めていくと、データストレージ、コンピューティング能力、エグレス(出方向の通信)帯域幅に関連する合計コストが急速に財源を圧迫して全体的な収益に影響を及ぼす可能性がある。また、コンピューティングコストがもたらす経済的な課題に加えて、ベンダーロックイン、特定クラウドプロバイダー/プロプライエタリテクノロジーへの依存、抽象化に関する懸念も、オルタナティブソリューションへの移行を困難にし、移行コストの増加や運用の中断を招く可能性があるという。
こうした課題への対処には、クラウドテクノロジー、ソフトウェア開発、システム管理の専門知識が求められる。企業は、競争力のあるコスト構造を維持しながら最高のパフォーマンスを提供するために、アプリケーションを効果的に管理および最適化できるスキルを備えた人材を維持する必要があるとしている。
セキュリティ
2024年にAIを利用するランサムウェアが出現すると予測
ランサムウェア攻撃は絶え間なく行われ、準備が整っていない組織に被害を与える。こうした悪性行為のほとんどに関与しているのが、キルチェーンと呼ばれる一連の戦術と手法。既に攻撃者はFraudGPTやWormGPTなどのプログラムを通じて生成AIを攻撃に悪用しているという。
2024年は、攻撃に以下のような戦術が使用され、サイバー犯罪者と企業のどちらがより決定的な行動を取れるかが問われると予測されるとしている。
- 標的の優先順位付けや防御の回避といった困難なタスクを自動化し、ランサムウェア用の新たな武器を開発する
- 最適化された暗号化アルゴリズムにより、ランサムウェアの暗号化を強化し、復号やリバースエンジニアリングへの抵抗力を高める
- AIチャットボットを中心としたランサムウェアにより、被害者に対する攻撃のスケーラビリティと効率を向上させる
組織にとって、取るべき行動は明確である。全体を可視化して、サイバー攻撃への耐性を強化し、すべてのアプリケーションアクセスを綿密に検証して、ゼロトラストのアクセスとセグメンテーションを実現するという。
生成AIを駆使するフィッシングツールは、精巧なディープフェイクをさらに簡単に作成し、ソーシャルエンジニアリング攻撃をかつてないレベルに引き上げるとのこと。組織は、脅威の巧妙化を予測するだけでなく、組織の全体的なセキュリティおよびリスク対策を定期的に評価して、常に変化するサイバー脅威に対応する必要があるとしている。
サイバーセキュリティが企業の戦略的優先事項となり、IT部門だけが責任を負うものではなくなる
サイバーセキュリティは、事後対応型から、より積極的なアプローチへと進化している。企業がマルチクラウドプラットフォームやクラウドネイティブアプリケーションの導入を拡大するのにともない、APIのアタックサーフェスも拡大し、悪用されやすくなるとのこと。エッジコンピューティングは、攻撃対象になる可能性があり、激しいビジネスロジック攻撃に対して脆弱だという。
特に公共部門機関は、個人情報保護の緊急性を強く認識しており、データ漏えいを最小限に抑えるためにゼロトラスト・アーキテクチャの導入が増えるだろうと同社はみている。
また、組織はサプライチェーン保護にも重点を置く必要があり、サードパーティーベンダーからの信頼できる接続を悪用して境界の侵害を試みる攻撃者を阻止するためだという。たとえば医療業界では、MRI装置、インスリンポンプ、ウェアラブルデバイスといったネットワークに接続した医療機器の使用が拡大しており、医療サービス(遠隔医療や遠隔患者モニタリングなど)へのアクセスにおいてAPIが引き続き重要な役割を果たすだろうと予測。これが多数の脆弱性につながり、攻撃者に悪用されて、医療記録や患者データが狙われる可能性があるとしている。
現在、多くの組織におけるAPIは事業部門ごとに開発が行われ、統一的なセキュリティ対策が十分ではない組織が見受けられるとのこと。増加するAPI攻撃を防ぐため、組織は乱立するシャドウAPIの把握、脆弱性対策、悪用防止へ包括的に取り組むことが有効な対策となる。加えて、サードパーティなどの信頼できる接続を経由した侵害を防止するため、これまで手薄だった組織内部のセグメンテーションによるアクセス制御の強化が有望視されているという。
【関連記事】
・Akamai、「インターネットの現状|年間レビュー」を発表──2023年攻撃動向の変化や進化を解説
・金融サービスへのアプリケーション/API攻撃が65%増加──Akamaiが脅威レポートを発表
・Akamai、マイクロセグメンテーションの認定資格トレーニングを日本語で提供