サイバー攻撃の脅威に備える組織は、脅威がますます複雑化する中においても事業運営に必要なレジリエンスを構築できることが明らかに
このページは、2024年12月10日(現地時間)、インド・ムンバイで発表されたプレスリリースの日本語訳です。発表内容の詳細は原文をご覧下さい。
▶ 原文は こちら
ムンバイ、2024年12月10日: タタコンサルタンシーサービシズ(TCS)は、TCSのセキュリティのスペシャリストがまとめたこの領域の技術トレンドと注目分野のリスト「2025 Cybersecurity Outlook」 (サイバーセキュリティ 2025年の展望)を発表しました。組織が今後1年間で効果的に脅威に対処するためには、生成AI、クラウドセキュリティ、サプライチェーンのレジリエンス(回復力)が鍵になります。
次世代テクノロジーが業界全体で勢いを増す中で、脅威も新たに生まれ、複雑化しています。TCS のスペシャリストとリーダーは、組織がサイバーセキュリティを強化し、高まるサイバー脅威への対策を講じるにあたり、セキュリティ投資の優先順位をつけるのに役立つ 7 つの重点分野を発表しました。
TCS サイバーセキュリティ部門 グローバルヘッドのガネサ・スブラマニアン・ヴァイクンタム(Ganesa Subramanian Vaikuntam)は、次のように述べています。
「地政学的な変化とテクノロジーの進歩により、世界のサイバーセキュリティは大きな変革の時を迎えています。生成AI は、業務効率の向上に寄与していますが、組織はサイバー脅威に対する備えも強化する必要があります。こうしたテクノロジーの進歩を活かし、生成AI を活用した脅威検出・対応システムを実装して、常に先手を打つことが求められています。テクノロジーが進化するこの時代において、堅牢で積極的なサイバーレジリエンス戦略は単なる選択肢ではなく、企業が予期せぬサイバーインシデントを効果的に回避し、軽減するために必要不可欠なものなのです」
TCSの「サイバーセキュリティ2025年の展望」では、企業は新たなサイバー脅威に直面する中で、生成AI を活用してビジネスを保護する手段を模索しています。
2025 年に注目すべきサイバーセキュリティのトレンドは次の通りです。
1. サイバーセキュリティ領域における 生成AI の影響が増大
生成AI は組織の業務を変革しているが、同時にサイバー犯罪者によるディープフェイク、フィッシング、データ操作、新たなマルウェアといった高度な攻撃にも悪用されている。これに対処するため、組織は 生成AI を活用した脅威検出・対応システムを導入し、対抗手段を講じなければならない。
2. 引き続きクラウドセキュリティが鍵
クラウド・コンピューティングの導入が加速するにつれ、組織は暗号化、アクセス制御、継続的な監視といった強力なセキュリティ・プロトコルを実装する必要がある。不正アクセス・侵入を防ぐためには、適切なクラウド体制を構築・維持することが重要であり、マルチクラウド環境やハイブリッド環境に移行する場合は、それに応じてセキュリティ対策も講じなければならない。
3. 健全な組織運営には弾力性のあるサプライチェーンの構築が重要
2025 年は、地政学的変化やパートナー・エコシステムの進化により、組織には柔軟で回復力のあるサプライチェーンの構築がより求められる。ビジネスリーダーは、機密データを保護し、法令遵守しながら、サプライチェーンのネットワークを調整するための積極的な戦略を策定する必要がある。サプライチェーンの回復力強化は、不確実性に直面してもインテグリティ(健全な組織運営)を維持するためにますます重要となる。
4. 新たなビジネスモデルの出現により、設計段階から事業の安全性を確保することが必須に
デジタル技術、IoTに関するケイパビリティ、高度なコネクティビティが、EV充電、DERMS(Distributed Energy Resource Management System:分散型エネルギーリソース管理システム)、自律走行車、コネクテッド・ファクトリーといったさまざまな分野で新たなビジネスモデルの出現を加速させている現在、組織はバリューチェーンを保護し、事業の安全性を設計段階から確保する必要がある。IoTデバイスの進化により、事業の継続的な成長には、2025 年には、より強力なデバイスの構築、安全な通信チャネル、継続的な脆弱性評価が必要となる。
5. サイバーセキュリティ・メッシュ・アーキテクチャ(CSMA)がゼロトラスト・セキュリティへの道を開く
企業組織は、従来型のセキュリティモデルからゼロ トラスト・アーキテクチャに移行しており、サイバー攻撃の脅威を最小限に抑えるためには、継続的な認証とアクセス制限が必要。2026 年には、多くの大企業がゼロ トラストのアプローチを採用し、セキュリティツールを統合して効率化を図るようになる。これを実現するためには、サイバーセキュリティのオーケストレーションと自動化を実現する統合プラットフォームを構築・活用し、動的で協調的かつ安全な環境を実現するCSMAの実現に取り組む必要がある。
6. CSO(最高戦略責任者)はMDR(マネージド検出・対応)において自動化のアプローチを採る
最新のMDR(Managed Detection and Response:マネージド検出・対応)は、SIEM(Security Information Event Management:セキュリティ情報およびイベント管理)、SOC(Security Operation Center:セキュリティオペレーションセンター)、SOAR (Security Orchestration, Automation and Response:セキュリティ運用業務のオーケストレーションや自動化を実現するための技術)、XDR(Extended Detection and Response:拡張検出と対応)、脅威ハンティング、脅威インテリジェンス、およびさまざまな攻撃シミュレーションを組み合わせたものである。こうしたコンポーネントは、生成AI、量子コンピューティング、5Gといった新規テクノロジーに対して強力なサイバー防御体制を構築するため、「オートメーション・ファースト」のアプローチの下でシームレスに統合される必要がある。2025 年には、企業組織はより業界に特化し、統合されたサイバー フィジカル*・セキュリティソリューションを求めるようになる。
*Cyber Physical: サイバー空間(コンピューター)と現実世界(フィジカル)をITによって緊密に連携させること。
7. 基本に立ち返る: ビジネスのセキュリティにはサイバーレジリエンスが必要不可欠
企業組織が予期せぬサイバー インシデントに対処するためには、従来にもまして強力なサイバーレジリエンス戦略が重要であり、定期的なバックアップ、詳細なインシデント対応計画、事業継続対策といった基本事項を改めて見直す必要がある。定期的なトレーニングであっても組織としての準備体制や対応能力を高めることができる。レジリエンスの構築に注力することで、サイバー攻撃によるダウンタイムや混乱を最小限に抑えることができる。
TCS のサイバーセキュリティ分野のサービスは、コンサルティングから実装、マネージドセキュリティサービスまで多岐にわたり、脅威の検出・対応、IDおよびアクセス管理、攻撃対象領域の管理、ガバナンス、リスクおよびコンプライアンス、データプライバシー保護、デジタル・フォレンジックおよびインシデント対応、クラウド・セキュリティ、サイバーフィジカル・セキュリティに対応しています。これらのサービスは、業界特有の課題にも対処できるようカスタマイズされています。1万6,000 人を超えるサイバーセキュリティのプロフェッショナルが、世界中の 600 社を超える企業のデジタル資産全体の保護とセキュリティ体制の強化を支援しています。世界中に 15 か所を超えるサイバーセキュリティ・デリバリーセンターを擁する TCS のネットワークを駆使し、さまざまな地域でビジネスのセキュリティ確保を実現しています。
サイバーセキュリティサービスの詳細は、www.tcs.com/what-we-do/services/cybersecurityをご覧ください。
以上
タタコンサルタンシーサービシズ(TCS)について
タタコンサルタンシーサービシズ(TCS)は、世界中の大手企業における変革の道のりを50年以上に渡り支援している、ITサービス、コンサルティングおよびビジネスソリューション企業です。コンサルティングを基盤とし、コグニティブ技術を活用した、ビジネス、テクノロジー、エンジニアリングのサービスやソリューションを総合的に展開しています。これらをTCS独自のソフトウェア開発基準である「ロケーションインディペンデント・アジャイル・デリバリーモデル(Location Independent Agile™ delivery model)」を通じ、地理的な制約にとらわれることなく提供しています。
TCSは、世界最大規模の多国籍複合企業体であるタタ・グループの一員で、最高水準のトレーニングを受けた61万2,000人を超える人材を擁し、世界55カ国で事業を展開しています。2024年3月31日を末日とする会計年度の売上高は290億米ドルで、インドナショナル証券取引所とボンベイ証券取引所にも上場しています。また、気候変動に対する積極的な取り組みや表彰を受けた地域活動を世界中で展開しており、MSCIグローバル・サステナビリティ・インデックスやFTS4Eグッド・エマージング・インデックスをはじめ、主要なサステナビリティ指数の構成銘柄に名を連ねています。
TCSの詳細は、www.tcs.comをご覧ください。
