SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

Akamai、クラウド/セキュリティのトレンド予測を発表──AI利用したランサムウェア出現など

 Akamai Technologies(Akamai)は、クラウドとセキュリティにおけるトレンド予測を発表した。

クラウド

マルチクラウドとハイブリッドクラウドの普及によって分散アーキテクチャが実現

 企業や組織はマルチクラウド/ハイブリッドクラウド戦略の領域に足を踏み入れ始め、様々なクラウドプロバイダーのサービスをビジネスニーズに合わせてカスタマイズし、戦略的に取り込んでいる。この傾向は2024年も続くとみられ、組織はクラウド支出に注目する一方で、アプリケーションのパフォーマンスと信頼性を高める取り組みに着手しているとのこと。このアプローチが成熟するにつれて、コストの最適化に加え、分散アーキテクチャの潜在能力を最大限に引き出す技術的および運用上のアジリティの獲得も可能になるという。

 分散コンピューティングの採用はまだ始まったばかりである。成功の鍵は分散データベースの普及にかかっており、これは開発者がアーキテクチャモデルを作成するための基盤になるとのこと。クラウドの普及だけでなく、アプリケーションやサービスの最適化とアーキテクチャの進化も実現するとしている。

コンピューティングパフォーマンスに対して高まる要求

 アプリケーションのパフォーマンス要求の高まりに対応することは、現代の企業が生存競争に勝ち残るうえで大きな課題となっている。これはユーザー体験が低品質であればビジネスに悪影響が生じるという懸念からくるもの。現代の消費者は、スムーズで応答性に優れたアプリケーションの操作感を期待し、時には強く要求している。この点で後れを取ると、不満やブランドの信頼低下、売上減につながりかねないという。

 この課題は、2024年により顕著になる可能性がある。事業者はデバイス間の相互接続の急増に対応しなければならず、満足のいくユーザー体験を提供するためには分散システム間でのリアルタイムのデータ交換が必要で、マシン間には信頼性と効率性に優れた通信が不可欠になるからだとしている。

コンピューティングコストの課題に対処するための専門知識が直ちに必要

 クラウドインフラ/サービスへの移行を進めていくと、データストレージ、コンピューティング能力、エグレス(出方向の通信)帯域幅に関連する合計コストが急速に財源を圧迫して全体的な収益に影響を及ぼす可能性がある。また、コンピューティングコストがもたらす経済的な課題に加えて、ベンダーロックイン、特定クラウドプロバイダー/プロプライエタリテクノロジーへの依存、抽象化に関する懸念も、オルタナティブソリューションへの移行を困難にし、移行コストの増加や運用の中断を招く可能性があるという。

 こうした課題への対処には、クラウドテクノロジー、ソフトウェア開発、システム管理の専門知識が求められる。企業は、競争力のあるコスト構造を維持しながら最高のパフォーマンスを提供するために、アプリケーションを効果的に管理および最適化できるスキルを備えた人材を維持する必要があるとしている。

セキュリティ

2024年にAIを利用するランサムウェアが出現すると予測

 ランサムウェア攻撃は絶え間なく行われ、準備が整っていない組織に被害を与える。こうした悪性行為のほとんどに関与しているのが、キルチェーンと呼ばれる一連の戦術と手法。既に攻撃者はFraudGPTやWormGPTなどのプログラムを通じて生成AIを攻撃に悪用しているという。

 2024年は、攻撃に以下のような戦術が使用され、サイバー犯罪者と企業のどちらがより決定的な行動を取れるかが問われると予測されるとしている。

  • 標的の優先順位付けや防御の回避といった困難なタスクを自動化し、ランサムウェア用の新たな武器を開発する
  • 最適化された暗号化アルゴリズムにより、ランサムウェアの暗号化を強化し、復号やリバースエンジニアリングへの抵抗力を高める
  • AIチャットボットを中心としたランサムウェアにより、被害者に対する攻撃のスケーラビリティと効率を向上させる

 組織にとって、取るべき行動は明確である。全体を可視化して、サイバー攻撃への耐性を強化し、すべてのアプリケーションアクセスを綿密に検証して、ゼロトラストのアクセスとセグメンテーションを実現するという。

 生成AIを駆使するフィッシングツールは、精巧なディープフェイクをさらに簡単に作成し、ソーシャルエンジニアリング攻撃をかつてないレベルに引き上げるとのこと。組織は、脅威の巧妙化を予測するだけでなく、組織の全体的なセキュリティおよびリスク対策を定期的に評価して、常に変化するサイバー脅威に対応する必要があるとしている。

サイバーセキュリティが企業の戦略的優先事項となり、IT部門だけが責任を負うものではなくなる

 サイバーセキュリティは、事後対応型から、より積極的なアプローチへと進化している。企業がマルチクラウドプラットフォームやクラウドネイティブアプリケーションの導入を拡大するのにともない、APIのアタックサーフェスも拡大し、悪用されやすくなるとのこと。エッジコンピューティングは、攻撃対象になる可能性があり、激しいビジネスロジック攻撃に対して脆弱だという。

 特に公共部門機関は、個人情報保護の緊急性を強く認識しており、データ漏えいを最小限に抑えるためにゼロトラスト・アーキテクチャの導入が増えるだろうと同社はみている。

 また、組織はサプライチェーン保護にも重点を置く必要があり、サードパーティーベンダーからの信頼できる接続を悪用して境界の侵害を試みる攻撃者を阻止するためだという。たとえば医療業界では、MRI装置、インスリンポンプ、ウェアラブルデバイスといったネットワークに接続した医療機器の使用が拡大しており、医療サービス(遠隔医療や遠隔患者モニタリングなど)へのアクセスにおいてAPIが引き続き重要な役割を果たすだろうと予測。これが多数の脆弱性につながり、攻撃者に悪用されて、医療記録や患者データが狙われる可能性があるとしている。

 現在、多くの組織におけるAPIは事業部門ごとに開発が行われ、統一的なセキュリティ対策が十分ではない組織が見受けられるとのこと。増加するAPI攻撃を防ぐため、組織は乱立するシャドウAPIの把握、脆弱性対策、悪用防止へ包括的に取り組むことが有効な対策となる。加えて、サードパーティなどの信頼できる接続を経由した侵害を防止するため、これまで手薄だった組織内部のセグメンテーションによるアクセス制御の強化が有望視されているという。

【関連記事】
Akamai、「インターネットの現状|年間レビュー」を発表──2023年攻撃動向の変化や進化を解説
金融サービスへのアプリケーション/API攻撃が65%増加──Akamaiが脅威レポートを発表
Akamai、マイクロセグメンテーションの認定資格トレーニングを日本語で提供

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19050 2024/01/15 17:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング