記事をお気に入りリストに登録することができます。
ここ数年、ブロックチェーンや生成AIなどあらゆる技術が登場し、その度に私たちはそれら技術を取り入れる方法を模索してきた。しかし、サイバー犯罪者はこのように利用者の増えている技術を攻撃の狙い目とする傾向がある。そのため、新しく取り入れる技術に合わせてセキュリティ対策は更新し続けなければならないが、それと同時に既存のIT環境における対策も忘れてはならないのだ。このように現代におけるセキュリティ対策では複眼的な視点が求められる。本記事では、最近の攻撃トレンドや各国のセキュリティ規制の動向を踏まえた、対策のポイントを解説する。
速いITと遅いITが混在する時代のセキュリティ
近年、製品・サービスの作り方、提供方法が大きく変わりつつある。インターネットを通じて製品・サービスの提供者は直接消費者とつながり評価を受け取るというインタラクティブな状況ができた。そして、その意見を踏まえ製品・サービスの改変などに取り組むというサイクルが起こり、このサイクルは加速し続けている。奈良先端科学技術大学院大学 サイバーレジリエンス構成学研究室の門林雄基教授は、これを「速いIT」と呼ぶ。
一方で、技術のライフサイクルが長いものも存在する。たとえば、PCサーバやプリンタなどのような製品は、完璧さを求めるがゆえに、利用者の意見を受け、製品の企画に落とし込み、改良し顧客に届けるまでには早くて半年から1年程度時間を要する。また、そもそも5Gネットワーク技術などのように10年以上使用される前提の技術もある。これらを「遅いIT」と定義する。
このように速いITと遅いITが社内環境に混在する状況の中では、サイバー攻撃者の狙い目となる弱点が生まれやすい。そのため、速いITには速いIT、遅いITなら遅いITに適した対策をとるなど、複眼的な視点によるセキュリティ対策が必要になるのだ。
しかし、このように多方面に対して対策を検討できるほど充実した人材リソースを抱えた企業は多くないはずだ。それでは、企業はどのようなポイントに注意し、対策を講じれば良いのだろうか。ここからは、門林氏が昨今のサイバーセキュリティの攻撃事例、各国のセキュリティ規制の動向を踏まえた対策のポイントを解説する。
一方で、技術のライフサイクルが長いものも存在する。たとえば、PCサーバやプリンタなどのような製品は、完璧さを求めるがゆえに、利用者の意見を受け、製品の企画に落とし込み、改良し顧客に届けるまでには早くて半年から1年程度時間を要する。また、そもそも5Gネットワーク技術などのように10年以上使用される前提の技術もある。これらを「遅いIT」と定義する。
このように速いITと遅いITが社内環境に混在する状況の中では、サイバー攻撃者の狙い目となる弱点が生まれやすい。そのため、速いITには速いIT、遅いITなら遅いITに適した対策をとるなど、複眼的な視点によるセキュリティ対策が必要になるのだ。
しかし、このように多方面に対して対策を検討できるほど充実した人材リソースを抱えた企業は多くないはずだ。それでは、企業はどのようなポイントに注意し、対策を講じれば良いのだろうか。ここからは、門林氏が昨今のサイバーセキュリティの攻撃事例、各国のセキュリティ規制の動向を踏まえた対策のポイントを解説する。
この記事の続き >>
-
・攻撃者は「流行りの技術」が好物と考えている理由
・違反すると罰金も?欧州・米国のセキュリティ規制の最新事情
・この先、訴訟リスク高まる「IT製品」の特徴
・対策のキホン、忘れてはいけない「6つのポイント」とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
