適切なサイバーセキュリティ体制の実現

過去 10 年間のインターネット アクセスの普及とオンライン サービスの爆発的な増加により、より多くの人々がより多くの組織と緩やかにデータを日常的に共有し続けています。 アプリやウェブサイトが急増するにつれ、制御は分散化しています。 これに加えて、ソーシャル プラットフォームや安全でないチャネルを通じて個人情報が自由に共有されることで、個人情報はこれまで以上に危険にさらされ、場合によっては詐欺師に隙を与えてしまうことになります。 テクノロジーによって力関係の差が変わり、消費者が主導権を握るようになったのは明らかです。

これは、複数の展開モデルの利点を提供するためにテクノロジが統合されたハイブリッドの世界です。 企業がクラウドに移行し、業務を最適化し、ビジネス プロセスにさらに多くのテクノロジを活用するにつれて、applications間の相互作用はより複雑になり、セキュリティはデジタル時代の継続的な業務の基盤となるため、重要な要素となります。   

適切なセキュリティ体制を見つける  

モノのインターネット (IoT) は市場で急速に普及しつつあります。 また、急速な増加に伴い、バックエンドのデータワークロードも増加し、ネットワークに大きな負担がかかっています。 この傾向は、従来の IT インフラストラクチャとセキュリティ環境において最も顕著に感じられ、2016 年を通じてさらに顕著になるでしょう。

接続性と API への依存により悪用される可能性のあるデバイスに接続された「モノ」の数は、DDoS などのサイバー攻撃のボットになる可能性があります。

こうした攻撃は間違いなく恐ろしいものですが、消費者の間で確実なセキュリティを求める声が高まることで、最終的にはセキュリティがインターネット デバイスにとって「必須」の重要な機能となるでしょう。 組織が積極的に対応しない限り、接続されたデバイスの普及は攻撃者にとって金鉱となるでしょう。  

そのため、ネットワーク上の IoT によって急増するデータ ワークロードをサポートできるほど IT インフラストラクチャが安定し、安全であることの確保に重点を置く企業が増えると予想されます。 そして、消費者側では、テレビやウェアラブルデバイスのメーカーがセキュリティを最優先事項に据えることになるだろう。

金融サービスのセキュリティ確保

アジア太平洋地域でのモバイル デバイスの普及とインターネット バンキングの急増により、ますます高度化するサイバー セキュリティの脅威が数多く発生しています。 今年の最初の3か月だけでも、ニュージーランド、米国、カナダなどの国の銀行や金融機関を標的とした、金融トロイの木馬Tinbaporeの新しい亜種や新しいGootkitキャンペーンが発見されました。 これらの展開は急速な進化を示しています。

例えば、Gootkit は金融機関の Web サイトに対して実際の攻撃を実行する前に、ビデオ録画機能を使用して準備を行います。 つまり、詐欺師は銀行内にいなくても、銀行内の金融取引の内部プロセスを調査し、承認プロセスの欠陥を探すことができるようになったのです。 これは、今日のサイバー犯罪者が持つ創造性と、被害者にアプローチするプロセスを改良するために彼らが注ぐ努力の一例です。

話はこれで終わりではありません。 金融機関が従来のデータセンターやクラウド環境全体でエンタープライズ グレードのapplicationsやサービスを導入するにつれて、セキュリティ リスクを理解して制御する必要性がかつてないほど高まっています。 適切に実行されたセキュリティ戦略は、境界セキュリティだけではありません。むしろ、ビジネス プロセスをサポートしながら情報の可用性と機密性を保護することも目的としています。 リスクを理解して管理することで、組織はテクノロジーを活用して競争上の差別化を図り、新たな顧客サービスを提供し、革新を起こすことができます。

オンラインでの存在に依存して存続する組織には、総合的なセキュリティ戦略が必要です。 組織、その従業員、顧客、エンドユーザーを攻撃ベクトルから保護するだけでなく、被害を最小限に抑えるために攻撃に迅速に対応できるもの。

したがって、2016 年が進むにつれて、金融機関は、純粋な防御と緩和および対応のアプローチの間で、保護態勢を均等にバランスさせる必要があります。 バランスが一方に傾くと、セキュリティ戦略はそれほど効果的ではなくなります。