WorldVoice
- HOME
- コラム
- CYBER × INTEL
- 従来の対策では防ぎきれない...今後のサイバーセキ…
従来の対策では防ぎきれない...今後のサイバーセキュリティで「警戒」すべき5つのリスクとは
2023年12月12日(火)18時07分
クラウドシステム内にも脆弱性があり、不適切なアクセス制御、および弱い認証メカニズムは、機密データを不正アクセスにさらす。そうした脆弱性はサイバー犯罪者によって悪用されてクラウド環境への侵入を許し、保存されたデータの完全性と機密性を損なうこともある。
これらの課題に対処するために、企業や組織はクラウドセキュリティに関する包括的なアプローチが必要だ。システムの定期的な更新とパッチ適用、強固なアクセス制御と認証メカニズムの実装、定期的なセキュリティ監査の実施は不可欠である。また、クラウドセキュリティのベストプラクティスのためのユーザー教育も重要だ。
人材不足
最後は、人材不足だ。人材不足は切迫した課題のひとつで、サイバーセキュリティ分野には熟練したスキルのある専門家が圧倒的に不足している。企業や組織は、進化する攻撃者らによるサイバー脅威に対処して、デジタル資産を効果的に保護することに苦戦している。サイバーセキュリティの専門知識への需要は供給を上回り続け、多くのビジネスが攻撃に対して脆弱な状態にある。
人材ギャップを埋めるために、仮想セキュリティ最高責任者(vCISO)や、マネージドセキュリティサービスプロバイダー(MSSP)が注目されている。仮想CISOは専門的なコンサルティングサービスを提供し、企業が堅牢なサイバーセキュリティフレームワークを実装できるよう支援する。
一方、MSSPは脅威の検出やインシデント対応を含む包括的なセキュリティソリューションを提供し、社内のセキュリティ対策チームを効果的に補完できる。また現在では、組織は自動化ツールを活用してセキュリティ運用を効率化し、既存の人員への負担を軽減する対策も注目されている。
年々、複雑化するサイバー脅威によってもたらされる課題に対応する中で、このコラムのような最新の脅威と技術について情報を得ることも非常に大事だ。先見の明を持ち、堅牢なセキュリティ対策を実施し、ベストプラクティスを採用すること。それによって、私たちは機密データを効果的に保護し、顧客の信頼を維持することができる。私たちのデジタル資産を守ることは、自分たちの成功にとってのみならず、デジタルエコシステム全体のセキュリティと安定性にとっても不可欠なのである。
脅威インテリジェンスによって企業などのシステムにある潜在的な脆弱性(セキュリティ上の穴)を特定し、サイバー犯罪者に悪用される前に脅威インテリジェンスでそれらを軽減するETLM(External Threat Landscape Management=外部脅威情勢管理プラットフォーム)というコンセプトを推し進めている立場の私にとっても、2024年もまたサイバー攻撃のリスクとの戦いは終わらないのである。
アマゾンに飛びます
2025年4月8日号(4月1日発売)は「引きこもるアメリカ」特集。トランプ外交で見捨てられた欧州。プーチンの全面攻撃リスクにさらされるヨーロッパは日本にとって他人事なのか?
※バックナンバーが読み放題となる定期購読はこちら
この筆者のコラム
「ソ連崩壊後のロシア」と同じパターン...東南アジアで「サイバー犯罪大国」化が進む理由 2025.02.19
中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は? 2024.12.24
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは? 2024.09.09
プロフィール
クマル・リテシュ
Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber
