世界経済フォーラム(WEF)による信頼再構築
2024年、世界経済フォーラム(WEF)は、サイバーセキュリティ、サイバー防衛、サイバー回復力といった重要テーマから始め、信頼を再構築することを目指しています。最新の「2024年グローバルサイバーセキュリティ展望」報告書では、サイバー的不平等、サイバー人材の不足、サイバー保険の必要性、サイバー回復力確保のための戦略といった重要な問題が強調されています。また、「ゼロトラスト」フレームワークを含む包括的なアプローチは、WEFのサイバーセキュリティビジョンを強化します。
WEF報告書の主要な発見
1. 地政学的不安定性: 組織のリーダーの70%が、グローバルな地政学的緊張がサイバーセキュリティ戦略に大きな影響を与えていると述べています。
2. 生成AIの影響: リーダーの約半数が、今後2年間に生成AIがサイバーセキュリティに大きな影響を与えると考えています。56%以上が攻撃者にとっての利点と見なす一方で、情報セキュリティ責任者(CISO)の27%のみが、セキュリティオペレーションセンター(SOC)でのデータ強化のために生成AIを使用する意向があります。
3. AIの武器化: 大規模言語モデル(LLM)が攻撃ツールを開発するために利用される懸念が高まっています。報告によると、経営者の約3人に1人がフィッシング詐欺の被害を受けたとされています。
4. サプライチェーンの脆弱性: 組織の驚くべき98%が、過去2年間に侵害を経験した第三者と関連しています。
5. サイバーセキュリティの基盤: リーダーの73%が、脆弱性に対処するための基本的なサイバーセキュリティ慣行を重視しています。一方、来年の侵害の主な原因として人為的なミスを予測しているのはわずか13%です。
ゼロトラストフレームワークによる信頼構築
ゼロトラストの原則を無視することは、長期的なビジネスの信頼性に大きなリスクをもたらします。特に製造業では、多くの組織がパートナーとの関係を維持するためにランサムウェア攻撃を報告しない選択をしています。その一方で、ランサムウェアの事件は増加し、攻撃者による高度なソーシャルエンジニアリング技術が影響しています。
LaceworkのフィールドCISO、メリット・ベアは「効果的なランサムウェア防御には、攻撃時の受動的戦略だけでなく、継続的なセキュリティ対策が必要です」と述べています。
これらの脅威に対抗するため、ゼロトラストアプローチはすべてのネットワークやインフラが既に侵害されている可能性があると仮定します。すべてのデバイス、ユーザー、リクエストを未確認として扱うことで、組織はセキュリティ態勢を強化できます。NIST 800-207標準がこの移行のガイドとなるでしょう。ゼロトラストフレームワークの設計者であるジョン・キンダーバグは、技術採用に直行するのではなく、まず「保護面」を定義することから始めることを強調しています。
ゼロトラストでWEFのビジョンを強化
アクセンチュアやWEFの洞察を活用することで、企業はサイバーセキュリティのギャップを解消できます。具体的なアプローチは以下の通りです。
1. サプライチェーンのセキュリティ: サイバー脆弱性を軽減するために、ゼロトラスト原則を用いたソフトウェアサプライチェーンの保護を優先します。54%の組織がサプライチェーンリスクを評価するのが不十分なため、コラボレーションが重要です。
2. 最小特権アクセス: サイバー回復力を高めるために、最小特権アクセスを実施します。
3. マイクロセグメンテーション: 難しいですが、効果的なゼロトラストにはマイクロセグメンテーションが不可欠です。これにより、組織はネットワークを区分けし、不正アクセスを防ぐことができます。
4. 多要素認証(MFA): MFA設計を簡素化し、ユーザー体験を向上させます。パスワードレス技術は、従来の認証手法への依存を軽減する効果的な解決策として登場しています。
5. 継続的監視: 過去1年間にサイバーインシデントの影響を受けた組織が29%に上る中、継続的な監視が迅速な脅威検出に欠かせません。AI駆動の分析は、ほぼリアルタイムでのインシデント対応を促進します。
サイバーセキュリティのビジネスケース
2024年、サイバーセキュリティの評価はリスクを最小化し、収益成長を促進する能力に焦点を当てます。セキュリティリーダーは、変化するセキュリティニーズに効果的に対応するための柔軟なフレームワークを開発する必要があります。
ゼロトラストへの投資は、セキュリティを強化するだけでなく、ビジネスの成長を加速させます。サイバーセキュリティへの積極的なアプローチは、顧客の信頼を維持し、収益を保ちます。信頼はビジネス成功の不可欠な要素であり、その管理は2024年の成長において優先事項です。
ランキング
