【第88回】 2019年1月18日
セキュリティに関する仮説
クラウドの普及や、IoTや人工知能(AI)の本格的活用を背景に、企業におけるセキュリティ脅威は増大の一途をたどっている。企業がセキュリティに関して注視すべきデバイスやシステムの範囲は拡大し、対応方法にもさらなる高度化が求められるであろう。2020年以降に予想されるセキュリティに関する仮説を列挙する(図3)。
LPWAとIoTセキュリティのニーズ拡大:
Bluetoothなどの近距離無線(数十メートル以内)では満たせない領域での低消費電力、低ビットレート、広域カバレッジを特徴とするSigfox、LoRa、NB-IoT、LTE-Mなどの標準的なLPWA (Low Power, Wide Area)ネットワークは、すでに国内で活用が見られ、存在感を増している。接続料の低廉化は、特にスマートシティや物流といった屋外や広域でのIoT活用を促す一方で、セキュリティやデバイス管理の領域でさらなる専門技術のニーズを喚起している。
パスワード認証方式の減少:
総務省のパスワード定期変更に関する見解変更もあり、パスワード認証についての見直しが行われている。パスワードだけの単一認証では機密性と利便性を両立することは不可能である。認証方式にはパスワードの他、指紋などの生体認証やICカードなどのデバイス認証があり、これらを組み合わせることで、より高度に機密性と利便性を両立させることが可能となる。グローバルでは多要素認証方式の標準化が進んでおり、国内においても普及が進むと予測される。
クラウドベースのマルウェア対策へ:
現行のエンドポイントセキュリティ製品は、行動パターンを記録し、不正を検知するシグネチャベースが主流だが、マルウェアを発見してからシグネチャを作成して配布するまでに時間がかかり、その間に被害が増大する欠点があった。クラウド技術の普及により、シグネチャを使用せず、リアルタイムに不審な振る舞いを検知し、マルウェアか否かを判断して報告や対応を行う製品群が登場してきており、現行のシグネチャベースの製品からの置き換えが進むことが予想される。
IT関連の技術進展は企業システムだけでなく、ビジネスに大きな影響を及ぼしていくであろう。前回の2020年以降に向けたIT業界およびユーザー企業に関する仮説に加えて、本稿で述べたテクノロジーの仮説を踏まえて、自社のIT戦略やビジネス戦略を検討されたい。
)
