This post is also available in:
简体中文 (簡体中国語) 繁體中文 (繁体中国語) 한국어 (韓国語)
はじめに:2021年の予測
2020年は分水嶺となった年で、私たちのデジタル面でのレジリエンス(回復力)の知見が真に試される年でした。新型コロナウイルス感染症の影響は今後何年にもわたる可能性が高いため、企業は長期的にニューノーマル(新しい日常)における新たな戦略の再構築を求められます。テクノロジーへの依存度が高まる現代において、企業は2021年にデジタルの未来をどのように確保すればよいでしょうか。本稿では、アジア太平洋地域全体における、デジタルの未来に影響するサイバーセキュリティ予測を紹介いたします。
予測 1:旅行が恋しいですか?さらなる個人情報共有の心積もりを
感染レベルが同程度の国同士の旅行やビジネス・公用目的の往来が増えるにつれ、プライバシーの議論が加速
- データプライバシーに関する議論が長年続いており、一部の大手ハイテク企業によるデータの使用に対する警戒感が高まり、欧州の一般データ保護規則(GDPR)の順守は企業にとって継続して課題となっていますが、消費者が実際にデータプライバシーを意識させたのは、政府によるコンタクトトレーシング(接触追跡)でした。
- 一部の報道では、多くの東アジア諸国で、デジタルツールを活用した厳密なコンタクトトレーシングと、データへのタイムリーなアクセスによって感染者数の抑制を実現したとされています。ただし、感染率が再び急上昇することによって、Future Market Insightsの調査によると、多くの国で繰り返される感染の波に後押しされる形で、新たなコンタクトトレーシングアプリが年率15%増の割合でリリースされると考えられています。
- 保健当局が主導する公共部門の取り組みの他に、民間部門の取り組みも展開されています。最も注目されているのは、一部の国で利用され始めているアップルとグーグルによる新型コロナ濃厚接触通知アプリです。
いつあなたに「会える」のでしょうか?
- 多くの人々が、「いつ普通の生活に戻ることができるのか」という疑問を持っています。そしてアジア太平洋地域や世界中で、旅行したいという願望が広まっています。
- 再度旅行をできるようにし、関連業界を支えるため、一部の国ではトラベルバブル(感染レベルが同程度の国同士の旅行)と相互グリーンレーン(ビジネス・公用目的の往来)の確立を進めています。ただし、この取り組みをすべての旅行者にとって効率的かつ安全なものとするには、個人情報をセキュリティ上適切に管理した上で、国境を越えて共有し、データの処理方法と保存方法に関して透明性のあるコミュニケーションを行う必要があります。
- 政府機関と航空会社、空港、ホテルなどの企業との間で情報を移管し合うための大きなニーズにより、データの保存・アクセス・使用方法に関する議論は2021年以降も続くでしょう。特に各個人にとっても、情報共有に対する意識が大きく高まっています。
- 今回は、政府のリストに載っている個人だけでなく、法を遵守するすべての市民の継続的な追跡と訪問場所へのチェックイン情報を組み合わせ、新型コロナウイルス感染症に対する検査から得られた医療データを共有することになるため、旅行者はレジャー目的の旅行が再開した時には、情報の共有範囲について再考する必要があるかもしれません。
予測 2:5G到来、準備が進む一方で
公的機関はウイルスとの戦いに専念し、民間部門への移行が始まる
- 5Gネットワークはすでに複数国の市場で導入されている可能性がありますが、iPhone 12が利用可能になると、5G対応デバイスが初めて大量に市場に供給されることになります。
- これを受けて、通信事業者は消費者向けの新しいサービスの展開を模索し、政府が2021年に景気回復のためのデジタル機会を利用するため、より多くの国で5Gネットワークの展開が加速することは間違いありません。ただし、5Gによるレイテンシーの短縮と速度の指数関数的成長を経験するまでにはまだしばらく時間がかかります。
- 一方、企業によるプライベート5Gネットワークの採用は大幅に加速しています。Deloitteは、米ドルベースの支出で考慮すると、2020年から2025年のプライベート5G市場の3分の1は、優先的に採用の始まっている港湾、空港等の物流によるものになると予測しています。
- ネットワーキングシステムやソフトウェア企業であるCienaの最近の調査によると、シンガポール、インドネシア、フィリピン、日本の組織の31%が、5Gによりもたらされる好影響は、デジタルトランスフォーメーションの実現と、様々なデジタルアプリケーションを強化できることだと考えています。
5G導入において避けるべき落とし穴
- アジア太平洋地域では、政府が主に5G導入を進めています。たとえば、オーストラリア政府は、農業、鉱業、物流などの各産業で5Gを試行するため、約3,000万豪ドルを投資することを表明しました。一方、バンコクの病院は、患者のケアと運用効率を改善するためにすでに5Gを導入しています。
- しかし、政府は新型コロナウイルス感染症拡大防止策と景気回復に注力しているため、民間企業は5Gにおける主導権を政府から継承しようと躍起になっています。
- 2021年には、多くの企業がこの点に注意を払う必要があります。インストールが必要なノードの数が膨大で、5Gの導入はより困難になり、サイバーセキュリティにおける潜在的な攻撃面が劇的に増加します。
- 民間企業のインフラ所有者は、5Gネットワークの設計と実装アプローチに、3Gや4G導入時のような攻撃の犠牲を防ぐための手法を展開する余裕がなくなっています。
予測 3:賢く安全な在宅勤務へ
セキュリティはエッジに移行し、簡素化へ
- 一部の都市で新型コロナ対策として突然のロックダウンとソーシャルディスタンスが行われる中、世界中の企業がテレワーク対策導入に奔走しました。数週間で、「DX(デジタルトランスフォーメーション)」は「聞き飽きたバズワード」から「生き残るための適応」に変わりました。
- 不安定なVPN接続から物理的なICタグ、デジタルキーなど、多くの解決策が既存の技術に依存しており、多くの従業員が同時ログインできるようには設計されていませんでした。これらの多くは、短期的な修正としてのみ機能することを意図していたか、サイバーセキュリティへの影響についての理解が限られている従業員にとっては複雑すぎました。
- 各企業は2020年の経験から、全社規模でのテレワークが可能であることを学びました。働く人々を中心に考えた上で、2021年は、企業がどう仕事を提供できるかの新しい方法を示す年になるでしょう。
クラウドコンピューティングは…「クラウディ(曇り)」がなくなる時代に
- クラウドツールの導入が進み、仮想化デスクトップが広く受け入れられるにつれて、強力なコンピューティングパワーを備えた高価なデバイスの需要が減少しています。
- 代わりに、企業は従業員に対し、簡易なコネクテッドデバイスを提供した上で、オンラインで必要なプログラムやリソースにアクセスできる環境を整えた上で業務を依頼し、かつ企業の重要で価値のある資産を保護します。
- 従業員のインターネットへの接続方法を根本的に再設計することで、私有デバイスの業務利用(BYOD)、または既に標準になりつつある自身のデバイスを持参するための基準の設定が進み、サイバーセキュリティの複雑さが解消されます。一方で、ネットワークのセグメンテーションは以前より効率的かつ効果的に実施しなければなりません。
- さらに、セキュリティをエッジ経由で提供する必要が出てきます。これにより、セキュア アクセス サービス エッジ(SASE)などのソリューションが、柔軟性、シンプルさ、可視性から、新しいサイバーセキュリティの標準になるでしょう。
予測 4:事業を見直す年に
ITチームは原点回帰し、独創的発想は消えてなくなる
- メールなどの手軽な機能を超えた広範なクラウド移行により、多くの作業が仮想化され、様々な企業の既存のクラウド環境のセキュリティの見直しが求められています。
- ネットワークセキュリティは引き続きクラウドセキュリティの重要な要素ですが、組織のクラウド活用が拡がるにつれて、IDおよびアクセス管理(IAM)などガバナンスの追加レイヤーが必要になります。
- 今年、パロアルトネットワークスの脅威インテリジェンスチームUnit 42の研究者は、1つのIAMの設定ミスにより、攻撃者が大規模に拡張されたクラウド環境全体を侵害し、ほぼすべてのセキュリティ制御を回避する可能性を発見しました。
- このようなIDの設定ミスは多数のクラウドアカウントに蔓延していることがわかりました。これは業務環境全体に影響し得る組織にとって重大なセキュリティリスクで、1週間以内に数千のワークロードを持つ環境全体に影響を与える可能性があるとみられます。
設定ミスの解明
- 新型コロナウイルス感染症の拡大により、2021年には、ITチームは独創的思考から離れ、より多くの根本的な問題に直面するようになり、基本を正すことに焦点を移し、より少ない費用で対応するようになるでしょう。
- そうすることで、組織内の既存のサイバーセキュリティチームとの役割が再設計され、より回復力のあるクラウド環境構築に全体的に重点が置かれるようになります。
- 2019年、Bain&CompanyとFacebookは、2025年までに東南アジアのインターネット通販利用者が3億1000万人に達すると推定しました。この数値は、新型コロナウイルス感染症の拡大を受けて、2020年末までに達成される見込みとなっています。企業および業界全体は、複雑になっているハイブリッド・マルチクラウド環境を前提に、アプリケーションとデータをクラウドに移行するペースを考慮すると、作業の多くを自動化する必要があります。
- セキュリティはクラウドの速度に合わせた対応が求められ、2021年時点で認識が遅い組織では、脆弱性が指数関数的に露呈していくことでしょう。
追加資料