Impervaは12月11日(米国時間)、「Top 5 Cybersecurity Trends to Prepare for in 2020|Imperva」において、サイバーセキュリティについて、2020年に予測される流行・変化を公開した。サイバー攻撃がより活発になることは推測するまでもなく明らかとしつつ、脅威に対する業界の取り組み、業界の変化が与えるサイバーセキュリティへの影響などがまとめられている。
Impervaが報告している予測は次のとおり。
クラウドへの移行が拡大
中規模から大規模企業のほとんどが効率および俊敏性を向上させるため、インフラストラクチャやデータ、ワークロードの一部をすでにクラウドへ移行させている。クラウド移行において、セキュリティが主役として取り上げられることはないが、重要な要素であることは間違いない。企業はクラウドへの移行を可能な限り効率的に、そして移行を成功させるために、セキュリティとコンプライアンスに積極的に取り組む必要がある。
自動化された攻撃の増加
今日、Webトラフィックの21.8%が悪意あるボットによるものと推測されており、この割合は2020年にさらに増加することが予測されている。加えて、ECサイトへのトラフィックの30.8%はボットと分析されており、特に大きな打撃を受けている。自動化された攻撃はすべてのビジネスにおいて問題であり、すべてのWebサイトやモバイルアプリ、それらを動かすAPIは24時間体制のボットによって攻撃を受けている状況にある。
ゼロトラストの採用拡大
インサイダーを信用するという境界ベースのセキュリティ防御はすでに時代遅れになっている。2020年はデータセキュリティについて話す時、「ゼロトラスト」モデルが取り上げられることがさらに増えると予測されている。
ゼロトラストは、米国国立標準技術研究所(NIST: National Institute of Standards and Technology)およびForresterによって2010年に導入された概念。ネットワーク内部でさえも基本的に誰も信頼せず、厳格なアクセス制御を行うというフレームワークとされている。インサイダーとアウトサイダーを区別することができなくなっている現在のセキュリティモデルにおいて、その重要性はさらに増すとと見られる。
コンプライアンス違反で経費増加
世界中で規制強化が続いており、新たな法令に準拠するには、時間とリソースの双方が必要になる。しかし、法令に準拠しない場合のほうが結果的により多くの経費を支払うことになる。法令に準拠するための費用、法令違反で支払う費用、どちらも増加している。しかし、法令違反で支払うことになる費用は、法令に準拠する費用の3倍近くかかっている。
多層防御でリスクを軽減
企業はスピード、利便性、セキュリティ、リスクという相反する要件に対応する必要がある。絶えず変化する環境においてリスクを軽減するには、多層防御フレームワークが有効であり、これまでにも成果を上げている。
インターネットはすでに社会に欠かすことができないインフラストラクチャとなっており、企業はますますこの技術への依存度を高めている。こうした状況に合わせてサイバー攻撃も活性化しており、収束する理由は存在しない状況にある。今後もサイバー攻撃は常に発生するものと想定して、さまざまな対策をとり続けていくことが望まれる。