2024年12月17日、米デジサート(デジサート)は、2025年以降さらに需要の高まりが予想されるアイデンティティ、テクノロジー、デジタルトラストに関するサイバーセキュリティ予測を発表した。
同予測は、今後数ヵ月間に企業が対応すべきと想定される、サイバーセキュリティ上の課題を明確にするものだという。詳細は以下のとおり。
予測1:耐量子コンピューター 暗号の飛躍
2025年は、耐量子コンピューター暗号(PQC)が理論的段階から実世界での実装へと移行する年になると同社は述べる。米国家安全保障局(NSA)の発表を控え、コンプライアンス要件も厳格化する中、PQCの採用が加速し、各業界において耐量子コンピューター暗号ソリューションの実装がより本格化するとしている。
予測2:最高トラスト責任者が中心的役割を担う
デジタルトラストは組織の優先事項となり、最高トラスト責任者(CTrO)の重要性が高まるという。CTrOはAIの倫理的利用、安全なデジタル体験の提供、厳格化する規制環境下でのコンプライアンスを統括する役割を担うとのことだ。
予測3:自動化と暗号アジリティが必要不可欠に
SSL/TLS証明書の有効期間を短縮する傾向にある中、自動化と暗号アジリティの重要性が、セキュリティ標準に対応しながら安全な運用を維持するために増すと同社は予測している。
予測4:コンテンツの真正性
コンテンツのソースがあいまいなディープフェイクや誤情報などが蔓延する現代において、Coalition for Content Provenance and Authenticity(C2PA)は、デジタルコンテンツの検証方法を刷新しようとしているという。メディアプラットフォーム全体の信頼性を高めるため、C2PAのコンテンツ・クレデンシャル・アイコンが画像や動画において標準的な表示になると見込まれるとのことだ。
予測5:組織は回復力を求め障害ゼロを目指す
IoTの普及が進むにつれ、特に自動運転車の無線経由アップデートの安全性への懸念から、セキュリティ対策の透明性向上が求められているという。2027年に施行されるEUのサイバー・レジリエンス法案により、より厳格なサイバーセキュリティ基準が推進され、安全で信頼性の高いIoTエコシステムの構築が推進されるとしている。
予測6:AIによるフィッシング攻撃が急増
AIの普及にともない、高度なフィッシング攻撃が増加し、その検知が困難になると同社は述べる。攻撃者は、AIを駆使して精巧にパーソナライズされた説得力のあるフィッシング・キャンペーンを作成。加えて、自動化ツールを活用し、個人と組織を正確に標的にした攻撃を高速で拡大できるようになるという。
予測7:新しいプライベートPKI標準の普及
金融やヘルスケアなどの規制の厳しい業界では、独自の業務ニーズに対応したセキュリティフレームワークへの需要が高まっており、ASC X9の導入が加速するとしている。ASC X9は、カスタマイズ可能なポリシーと信頼モデルを提供し、データの完全性や認証といった要件に対応するものだという。
予測8:暗号部品表(CBOM)の普及
サイバーセキュリティの脅威に対応するため、CBOMが普及するとのことだ。CBOMで暗号資産と依存関係を体系的に管理し、リスク評価の精度を高めることにより、デジタルトラストを確保できるとしている。
予測9:手動による証明書管理の終焉
証明書管理 、証明書の有効期間が短くなり、より厳格なセキュリティ・プロトコルに対応するために自動化が不可欠になると同社は予測している。4分の1近くの企業でまだ一般的である、証明書の手動管理が段階的に姿を消すとのことだ。
予測10:組織はベンダー集約を継続
企業は、運用管理の効率化、システム統合の最適化、包括的なセキュリティ体制の強化のため、ベンダーの集約化を進めていくと同社は述べている。
【関連記事】
・2024年はSBOMによるソフトウェアサプライチェーン透明性が重視される予測──デジサート発表
・2024年における、SaaS事業者のセキュリティ未対策項目TOP10とは──Assured調査
・富士通、脆弱性への攻撃や新たな脅威を事前対策 マルチAIエージェントセキュリティ技術を開発
