サイバーセキュリティ:もはや防御だけでは足りない ブックマークが追加されました
最新動向/市場予測
サイバーセキュリティ:もはや防御だけでは足りない
Analytics Trends 2016
リスクに対するインテリジェンスやモニタリングを行うために、より予測的なアプローチを採用し始めている。
Analytics Trends 2016
2016年はデロイトが「アナリティクストレンド」発刊を通し、今後の短期・中期的なビジネスの潮流に影響を与えるであろうと思われるアナリティクストレンドを分析し続けて3年目となる。アナリティクス関連のさまざまなトピックを定点観測しつづけた結果、一部のトレンドは一過性のブームとして消えることなく、ビジネス社会にしっかりと根を下ろしながら、きわめて速いスピードでさらに進化し続けていることが明らかになってきた。科学の領域では、急速な変化現象には注意深い観察が求められる。アナリティクストレンドについても同じで、急速に進化をつづけるトレンドは、ここで新たな目で見直すことが重要だろう。
深まる混迷
セキュリティ問題によって資産価値を下げ、レピュテーションを毀損する企業が未だに後を絶たない中、2015年スーパートレンドとして取り上げた「データセキュリティ」の重要性は、否応なしに増すばかりだ。問題はデータの保護のみにとどまらず、剽窃や破壊工作の対象となりうる製品デザイン、その他の知的財産権も危険に晒されている。セキュリティ面において洗練されていないテクノロジーアーキテクチャやシステムを破るためのサイバー犯罪の手段が巧妙化するにつれ、問題はさらに深刻化するであろう。皮肉なことに、サイバーセキュリティへの懸念こそが、やむを得ないことではあるが、イノベーションを牽引する他のトレンドにブレーキをかけ、そのスピードを鈍化させる要因となるかもしれない。
サイバーセキュリティ対策が進んでいる企業は、もはや「いちど情報を盗まれた後で慌てて鍵をかける」というアプローチには満足していない。International Data Corporation(IDC)社の試算によると、2015年には米国連邦政府機関だけでもITセキュリティ対策に145億米ドル以上の資金を投じ、また金融サービス産業は全世界において、情報セキュリティおよび不正防止活動に274億米ドルを投じた、とされる1。
攻勢に転じよう
取り組みが進んだこうした組織では、リスクに対するインテリジェンスやモニタリングを行うために、より予測的なアプローチを採用し始めている。すなわち、受け身ではなく攻めの姿勢を取り始めているのだ。例えば、サイバーセキュリティ上の問題行為リスクの高い集団や個人が集まるインターネット上のサイトなどで交わされる情報のスキャニングの自動化や、過去のハッキングやサイバー攻撃事例の分析に基づき、次に起きるリスクの高い攻撃を識別するための予測モデル構築などが挙げられる。また多くの企業が、第三者に先を越される前に自らセキュリティホールを発見できるよう、組織的かつ継続的に自らの脆弱性診断を遂行している。
絶えざる変化には新たな需要が伴う
こうした積極的な手法を採用している企業は、新たなケーパビリティの獲得が急務であることに気づかざるを得ないだろう。サイバー問題専門家の多くは、脅威に対する予測的インテリジェンスや、過去のセキュリティ事件に基づく予測分析まで行う能力は持たない。そのため、少なくとも今後アナリティクス専門家とサイバー問題の専門家が広範囲にわたって協力体制を築くことが必要となるだろう。またアナリティクスの分野においても、今後サイバーセキュリティ対策の優先順位が急速に高まってゆくだろうと考えられる。
インパクト
・社会へのインパクト:大
・ビジネスへのインパクト:大
・ピークの予測到来時期:3年後
・もっとも影響を受ける業界:国、自治体、金融サービス、小売
・変革を牽引するであろう領域:IT、セキュリティ
ケーススタディ:金融データとテクノロジー企業
金融サービス産業へのデリバリを行う、とある大手データ/テクノロジー系企業にとって、サイバーセキュリティは最重要課題である。
「脅威の予測と、迎えうつための準備にますます注力しています」そう語るのは、同社のサイバーセキュリティを統括するA氏だ。「特定地域に限らず、世界各地域でどういった脅威が猛威を奮っているのかを分析していますが、そういう領域こそが外部データやアナリティクスの出番です」。同社ではルールベースのテクノロジーを利用して、主要システムの特異点検知、また応用数学を活用し潜在的な脅威に対するプログラミングを事前に行っている。
また組織外においては、最もリスクの高い脅威がどのようなコミュニティに由来するのかを判断し、また従業員がいつ高リスクなホットスポットに出張などで赴いているかを把握するため、ソーシャルメディアやIRCなどのチャネルにおける膨大な量の人間行動データ(human behaviour data)の分析を行っている。こうしたモデルは現時点では完全自動化されてはいないものの、「(人間の)アナリストが分析を行うにあたり、注意すべき領域を差し示すなど、きわめて有用な示唆を与えてくれている」とA氏は語っている。
