ITセキュリティのトレンド:業界の動き

バイエルン州の全ての企業や組織にとって、サイバーセキュリティとITセキュリティは益々重要になりつつあります。あらゆる産業がデジタル化の恩恵を受けると共に、その危険性にも直面しています。では、2019年のITセキュリティのトレンドはどのような変化を遂げ、そして2020年にはどのように発展するのでしょうか。

ITセキュリティの全体的な傾向は?


ITセキュリティとサイバー犯罪は切っても切れない関係にあります。アプリケーションに新たな弱点が見つかれば、ハッカーはそれを悪用しようとし、セキュリティの専門家はそれを修復するように努力します。従って、ITセキュリティは2つの面から考慮する必要があります。どのような弱点が生じ得るか、そして企業と専門家は、プロセスの安全性を保持するためにどのような方法を取り得るか、ということです。例えばITセキュリティの専門家は日常的に次のような努力を続けています。


•    サイバーセキュリティの脆弱性を減少させる
•    ネットワークの安全性を強化する
•    自動化などによる作業(コスト)の効率化を図る
•    データセキュリティの強化
•    データ分析の改善 

しかしこのような日々の努力はトレンドというわけではありません。ハッカーがデータセキュリティを擦りぬけようとする方法と、それを防止するための措置とをより具体的に分類する必要があります。2019年のITセキュリティ業界においては、特に次の5つの傾向が見られました。


1.新たなフィッシングの手口
インターネットを介して個人のデータにアクセスするフィッシングは、インターネット利用者にとって未だに重大な脅威です。最も有名な手口は電子メールによるものです。添付された特定のリンクにアクセスさせて、データ入力や更には送金をも要求します。これらが最も有名なフィッシングの手口ですが、最近では更なる変化が見られます。詐欺師はSMS(スミッシング)や電話(ビッシング)を使って被害者から重要なアクセスデータを奪い取ります。例えば、知人を装った非通知メッセージや、銀行員や税務署職員を装った電話などです。


2.携帯端末上の詐欺の増加
今日では、ほぼ全ての人が携帯電話やスマートフォンを持っていることを考えると、サイバー犯罪者がこれを標的にすることは言うまでもありませんし、そのやり方もあらゆる可能性が考えられます。広告表示ばかりで機能の劣った有料アプリや高額な購読トラップ、電話帳の個人情報の盗み読みなどはその一部に過ぎません。


3.ランサムウェアからの攻撃
特に電力会社や一般企業、また個人もランサムウェアの標的です。簡単に言うと、ランサムウェアはソフトウェアの一種でコンピュータへのアクセスをブロックします。このようなブロックは高額な身代金の支払いによって解除することが出来ます。ですから、ハッカーは基本的に組織や企業の供給システムから人質としてデータを盗み、利益を得るのです。この種の攻撃は2018年の上四半期から2019年の上四半期にかけて500%も増加しています。

4.重要化するプライバシー、データ主権と法的保護

2018年5月にEUで新たな個人データ保護法(DSGVO)が導入されたことで、世界中の国や企業もデータセキュリティやデータ保護に関する規定をより厳しくしました。新たに定められた規制によって、これまでその業務をほとんど監視されることがなかったデータ処理業者やデータ収集業者には様々な法的義務が生じます。例えば:
•    ユーザーに対するデータ利用目的の告知
•    データ処理の許可をユーザーが取り消す機会を提供
•    法令を準拠するガイドラインとプロセスの設計
•    個人情報とデータの暗号化によるデータ保護の強化 

 

5.ITセキュリティ業界の自動化・人工知能・機械学習

IT産業は他のどの産業よりも自動化を進め、人工知能を活用しており、この二つが様々な技術に使用されています。例えば、人工知能により複雑なパスワードを作成し、暗号化を可能にする一方、それを解読することも容易にできます。その他の産業の中で、ソフトウェアの自動化がより一層重要視されているのは例えば:
•    データ収集と分析
•    あらゆる機器のオンタイムでのモニタリングと管理
•    脆弱性を早期に発見するためのストレステストとシミュレーション

 

2020年のITセキュリティのトレンドとは?


特にサイバーセキュリティ業界においてコストの増加が見込まれるでしょう。低コストの技術が増加するにしたがって、サイバー犯罪がますます活発化します。従って、銀行、保険会社、政府は安全規格を改善する必要があります。そして、自動化・人工知能・機械学習といったトレンドは続きますが、サイバー攻撃の総被害件数は増加が予想されています。

 

バイエルン州の取り組みは?


ニュルンベルクでは2009年から毎年、専門展示会it-saが開かれています。これはヨーロッパ最大のITセキュリティ見本市であり、世界中からサイバーセキュリティの専門家が集います。2019年の10月6日から8日まで、ニュルンベルクの4つのホールで25カ国から750もの出展者が参加しました。it-saは出展数でも世界最大のITセキュリティ・メッセです。2019年には世界各国から15000人を超える来場者がニュルンベルクの展示場を訪れました。

またインベスト・イン・ババリアはこの見本市のイベントの一つとして、4回目となる「it-sa タウンホールミーティング」を開催しました。このイベントでは BrainCreators 社のジャスパー・ヴォグナム氏による基調講演に加え、パネルディスカッションも行われました。「it-saタウンホールミーティング」の様子はこちらでご覧いただけます。

2020年も10月6日から10月8日にかけてit-saが開催されます。世界中の何千というITセキュリティ専門家がニュルンベルクに集まり、ITとセキュリティに関する業界の最新トレンドについて情報交換を行います。バイエルン州のITセキュリティ業界の動向は、#bytevaria – IT-Sicherheit in Bayern でもご覧いただけます。