サイバーセキュリティ業界の現状と課題

現在、サイバーセキュリティ業界において、6,000社以上のセキュリティベンダーが多種多様なソリューションを提供しています。サイバーセキュリティ企業にとって、いかに自社製品の真の良さを顧客に伝えられるかが重要な課題となっています。

顧客企業にとっては、セキュリティ対策の強化を検討しようにも、ベンダーやソリューションのあまりの多さに圧倒されてしまいます。顧客にとって、この状況は「Netflixのジレンマ」と同じです。Netflixを起動すると、選択肢の多さに驚き、どの作品を見るべきか、なかなか選べません。しかし、余暇の時間は限られているため、確実に楽しめる作品を選びたいと考えるからです。

これは、セキュリティ・ソリューションを選ぶ場合も同様です。顧客企業は限られた予算の中で、自社にとって最も適切なセキュリティベンダーやセキュリティ・ソリューションを確実に選択したいと考えるでしょう。Netflix上であれば新しいドラマシリーズや映画を選び直すのは簡単ですが、セキュリティベンダーを選ぶ場合、特に包括的なソリューションの導入を検討している状況では、選択の失敗は許されません。

私たちセキュリティベンダーができることは、企業理念や使命をはじめ、顧客企業へ提供する価値や強みを理解いただき、競合他社との差別化を図ることです。自社のソリューションの有効性を証明するには、機能性をアピールするのではなく、お客さまにとっての実際のメリットを証明する必要があります。

そこで、セキュリティ対策の有効性を測定する方法を業界全体で提示し、その基準に対して各セキュリティベンダーは自ら説明責任を負うべきです。

2020年は、多くの企業と業界が悪戦苦闘しました。米国バイデン新大統領のスローガンを拝借するなら、これらの企業は現在「Build Back Better(より良く再建)」に向けた計画を立てている段階です。

今日の世界には10億個以上のマルウェアが存在しており、これらは無数の攻撃ベクトルを悪用しようとしています。世界的なパンデミックの真っ只中、こうした状況は一般の職場環境にかつてない混乱をもたらしています。

では、2021年はサイバーセキュリティにおいてどのようなトレンドが見られることが予測できるでしょうか。以下、5つのポイントに分けて説明します。

(1)包括的なセキュリティ・ソリューションの検討・実装

セキュリティ・ソリューションはあまりにも多種多様な形態で、後付けで導入を検討されてきました。しかし、これでは、包括的なセキュリティ対策を考えた場合は足かせになることがあります。したがって、2021年はシステムの設計・開発段階から、セキュリティを考慮した包括的なセキュリティ・ソリューションの検討が進むと思われます。

コネクテッドカー市場を例に取ると、安全性と快適性を兼ね備えた機能をドライバーに提供するため、自動車はデータリッチなセンサー群の活用を続けています。しかし、こうしたプラットフォームを構築する際、セキュリティを前提にしていないと、、最新の機能を備えたサイバー攻撃の対象にされてしまいます。

多くの場合、機械学習とAIの原動力となるデータは、不正利用されない場合のみ、有益かつ安全です。サイバーセキュリティは、アーキテクチャの構築後に追加されるのではなく、最初から製品とプラットフォームの開発の柱になるべきです。

(2)新型コロナウイルスとサイバー犯罪の問題

あぶく銭目当ての犯罪チームから、国家の支援を受けた脅威アクターまで、犯罪者は驚くべき頻度で新型コロナウイルスの研究成果を標的にしています。パンデミックの影響は世界中に浸透しており、新型コロナウイルスに関連するサイバー犯罪は拡大しています。

このような人命に関わる研究を続けるには、研究に内在する脅威を無視するわけにはいきません。ヘルスケア業界は常にサイバー犯罪者にとって魅力的な標的であることを認識し、ウイルス自体の研究だけでなく、サイバーセキュリティについても同時に考えなければなりません。

現在、カナダ、米国、英国の複数の企業において、新型コロナウイルス感染症ワクチンの研究成果を盗み出そうとする極悪非道な攻撃アクターの事例が、複数報告されています。米国の製薬会社であるファイザーやバイオテクノロジー企業のモデルナがワクチン開発に関する発表を行った後、特にそのワクチンの有効性が90%以上であると発表された後は、サイバー攻撃のリスクは上昇の一途をたどっています。

ワクチンを推奨温度で保管しなければならないことや、生産・流通のあらゆる過程で起こりうる悪意ある行動に至るまで、ワクチン開発メーカーにとって、セキュリティと物流の課題は頭を悩ます問題です。こうしたワクチンの知的財産価値は何よりも高く、世界中の至るところに存在する悪意ある脅威アクターは、この世界中が待ち望んでいる商品を「人質」とするためなら、なりふり構わず行動するでしょう。

ヘルスケア業界と、ワクチンの市場投入を目指す多くの企業には、世界中の注目が集まっています。サイバーセキュリティは、今後こうした局面で果たすべき重要な役割があります。