この予測は、シマンテックが長年IT分野で培ってきた専門的な経験と豊富な実践に基づくものです。この1年、モバイルセキュリティやビッグデータが注目を集め、クラウドコンピューティングやソーシャルネットワーキングも引き続き注目を集めています。 このような背景の中、来たる2014年、情報セキュリティとマネジメントにおいてどのような新しいトレンドが生まれるのでしょうか。シマンテックでは、新年を迎えるにあたり、皆様のお役に立てるよう、以下の10のトレンド予測を発表します。
I. ソーシャルメディアとモバイルが過熱し続ける中、ビッグデータが影響力を持つ時代が近づいています。
IDCの関連レポートによると、2020年に世界で新たに作成・複製される情報量はすでに40ZBを超えており、これは2012年の12倍に相当します。一方、日本のデータ量は2020年に8ZBを超え、2012年の22倍に増加する見込みです。データ量の急速な増加は、ビッグデータ技術とサービス市場の繁栄的な発展をもたらし、セキュリティ業界にとって、ビッグデータの出現は、セキュリティ技術のインテリジェンス化とツール化の流れをさらに推し進めました。ビッグデータは、より強力なインテリジェント分析の基礎であり、膨大な情報の迅速な処理と分析を通じて、複雑なセキュリティ脅威とその攻撃目標をよりよく特定・発見することが可能になります。その結果、企業組織にセキュリティ警告を提供し、これらのセキュリティ脅威に対するより良い防御を支援することができます。
第二に、ハイブリッド・クラウド・モデル、ハードウェアのコモディティ化、ソフトウェア定義のデータセンターといったトレンドがますます定着するにつれ、データセンターの将来は根本的に変化するでしょう。
ITにとって唯一不変なのは、加速する変化です。ヘテロジニアスな分散データセンター、ユビキタスな情報とワークロード、共有リソース、ハードウェアとソフトウェアの抽象化、ハイブリッド・クラウドの提供など、将来のデータセンターは現在とは大きく異なるものになるでしょう。現在、従来のアーキテクチャは崩壊しつつあり、新しいアーキテクチャはまだ形成されていない段階です。 この時期、企業はビジネス要件、セキュリティ、管理、さらには法規制の遵守などの観点から、起こりうるリスクや落とし穴を総合的に検討する必要があります。例えば、コモディティ化したハードウェアはデータセンターレベルの要件を満たすことができるのか?システムが複雑化した場合、コアアプリケーションの効率性と継続性は確保できるのか?さらに、データセンター・アーキテクチャの変化は、新たなセキュリティの脆弱性やリスクをもたらす可能性もあります。その結果、来年は、システム全体の安定性、柔軟性、信頼性を確保し、より包括的な管理能力を得るために、新たな要件を提示し、新たなソリューションを積極的に導入する企業が増えるでしょう。このように、ITは、企業が中核事業を安定的に継続させ、さらには新たなビジネスモデルの開発を促進する上で、真に役立つものなのです。
III.モノのインターネット "の時代は新たな課題を突きつけます。
ウェアラブルの人気により、2014年はますます多くのものがスマート化することになるでしょう。何百万台ものデバイスがインターネットに接続され、多くの場合、組み込み型オペレーティング・システムが稼働しているため、ハッカーにとっても魅力的なツールとなるでしょう。セキュリティ研究者はすでに、スマートテレビ、医療機器、監視カメラに対する攻撃を主張しています。ベビーモニターがサイバー犯罪者にハッキングされた例や、イスラエルの主要トンネルから交通が遮断された例もあります。どちらの攻撃も、ハッカーが監視カメラシステムを通じてコンピューターシステムにアクセスしたことが原因とされています。大手ソフトウェア・ベンダーは、ユーザーへの通知方法や脆弱性へのパッチ適用方法などの解決策を考え出しましたが、小規模なウェブ・アプリケーションを導入している企業にとっては、これから直面するセキュリティ問題に気づくことすらありません。これらの組み込みシステムは攻撃に対して脆弱であるだけでなく、脆弱性を発見してユーザーや企業にタイムリーに通知する方法がなく、エンドユーザーがこれらの新しい脆弱性を修正するための簡単なハウツーもありません。したがって、IoTの時代には、企業はより多様なウェブ・アプリケーションを採用しながら、効果的なセキュリティ・ソリューションを導入することをお勧めします。
IV.消費者にとって迷惑な「分散データ」。
より多くのモバイルデバイスが人々の日々の仕事や生活に入り込むにつれ、さまざまなデバイスに保存されたデータをどのように追跡・管理するかは、誰にとっても最も難しい問題の1つとなっています。しかし、データのバックアップや共有はインターネット上で行われることが多いため、このような些細なアプローチは消費者をサイバー脅威の危険にさらすことになります。プライバシーを守るためには、複数のデバイスの管理にもっと時間をかける必要があります。
V. 企業向けアプリショップが人気を集めるでしょう。
2014年までに、アプリショップからのモバイルアプリのダウンロード数は700億を超えると予想されています。より多くの組織が、従業員が独自のアプリを通じて日々の業務を行うことを許可しており、2014年までには、多くの組織がプライベート・アプリ・ショップを通じて従業員にモバイル・アプリをエクスポートするようになるでしょう。また、新たにアプリを作成することなく、使いたいアプリを選択でき、IT部門にアプリの「セキュアラッピング」を任せることで、安全かつ簡単に実行できるアプリラッピングに注目する組織も増えるでしょう。
VI. 人々はウェブアプリケーションに過度に依存し、信頼するようになります。
VII.認証は主流になるでしょう。
"自分が自分であることをどうやって証明するのか?"という一見奇妙な質問は、すでにコネクテッドワールドで議論を巻き起こしています。2014年には、リスクベースの行動分析やユーザープロファイリングなど、より洗練された認証形態が登場すると予想されており、iPhoneへのバイオメトリクスの導入は、間違いなく、これから起こることのほんの一端に過ぎません。しかし、バイオメトリクス・データの保存やプライバシーの問題があるため、バイオメトリクスが主流になるのはまだ先のことだと考えられています。当面は、多条件認証が主流となり、パスワードが唯一の認証形式ではなくなるでしょう。
8つ目は、サイバー詐欺師、データ泥棒、サイバー犯罪者は、どのソーシャルネットワークも放っておかないということです。
以前は、新しい地域に引っ越せば、すべてのトラブルがなくなると思われがちでしたが、ソーシャル・ネットワーキングの世界ではそうはいきません。なぜなら、ユーザーを惹きつけるソーシャル・ネットワークは、オンライン詐欺師や詐欺師も惹きつけるからです。このような新しいサイトは、自分自身と友人のためだけのものだとユーザーが感じているとしたら、大きな驚きを味わうことになるかもしれません。このことを思い出してください:もし何かが本当であるにはあまりに良すぎると感じたら、それはほぼ間違いなく詐欺です。インターネット上のどこに住んでいようと、どのようにインターネットに接続していようと、適切なセキュリティ・ソリューションで身を守りましょう。
IX.3Dプリンティング技術は、サイバー犯罪の新たな可能性を提供します。
3Dプリント技術が普及し、実用化されるにつれ、サイバー犯罪者はこの分野に目を向け、3Dプリント技術を利用して海賊版を作成することが予想されます。また、貴重な設計図面がサイバー犯罪のターゲットになることも考えられます。
X.人々は個人情報を保護するために、より積極的な取り組みを始めるでしょう。
2013年はプライバシーの問題が世間を賑わし、消費者にとっても企業にとっても警鐘を鳴らす年となりました。プライバシー保護が新製品や既存製品の「機能」になることが予想され、2014年以降は、これらの機能が実際にプライバシー保護を提供できるかどうかが検討されることになるでしょう。さらに、ソーシャルネットワーク上でプライバシーを保護するために、偽名やペンネームの使用が復活することも予想されます。答えは、ティーンエイジャーです。彼らは個人のプライバシーを本当に気にしており、それは彼らの親が気にしている分野に限ったことではありません。このことを念頭に置くと、より多くの人々が、ニッチであっても新興のソーシャル・ネットワーキング・サイトを選び、個人の身元を明かすことなく友人とコミュニケーションをとるようになるでしょう。
