2018年のテクノロジの展望について確実に分かっていることは、確実なことなどないということだけだ。ただしセキュリティ上の新たな脅威や、ブロックチェーンや人工知能(AI)などのテクノロジの状況を考えれば、2018年も興味深い年になる可能性が高い。この記事では、米ZDNetの記者が2018年の展望について予想する。
セキュリティがサプライチェーンの問題に
企業が自社のセキュリティだけを心配し、独立したシステムとして扱えた時代は遠い昔に終わった。
いくつもの「as-a-service」が相互につながり、アウトソーシングや業務委託が入り交じる世界では、攻撃者が利用できる攻撃ベクトルは無数に考えられ、簡単にはそれを防ぎきることはできなくなろうとしている。
例えば2017年10月に、オーストラリア国防省の情報機関であるオーストラリア信号局から「F-35」「P-8」「C-130」の機密情報が盗まれた事件について考えてみよう。
これは国防省やLockheed MartinやBoeingなどの大企業を標的にした攻撃ではなく、サプライチェーンの下流にあった小さな会社に対するものだった。オーストラリア政府は、この事件に関する政府の責任を否定する見解を発表しているようだが、過去のある時点で、必要な保護措置ができない可能性がある企業にデータを渡すという判断が行われたことは事実であり、その判断を下した人物には責任があるはずだ。
自社の評判を守りたければ、扱っているのが国防に関する情報でなくても、取引業者の情報セキュリティについて詳しく確認するのはよい考えだろう。
民間軍事会社TigerSwanから1万件近くの履歴書情報などが流出した2017年9月のケースでは、TigerSwanと同社の契約企業TalentPenは当面の間悪影響を被ることになるだろう。
その悪影響は、訴訟以外にも、これらの企業に対するセキュリティ面での評価が下がるという形で現れるかもしれない。
企業が法律や規制、保険会社などから追及を受けるのを避けるためには、一刻も早く自社のセキュリティ体制を見直す必要がある。
IoTがエッジに重心を移す
データセンター向けハードウェアベンダーしか書けないようなどんでん返しのシナリオだが、今後はコンピューティングやネットワーク、ストレージにさらなる強化が必要になる。今後はモノのインターネット(IoT)のエッジに近いところにサーバを置くのが良いとされるようになる。なぜなら、クラウドはIoTにとって重要だが、アナリティクスをリアルタイムで実行する必要がある場合、データを大量に送受信するコストは高すぎるためだ。Dell TechnologiesやHewlett-Packard Enterpriseをはじめとするソリューションベンダーは、このIoTとエッジを重視するシナリオに対応しつつある。
Gartnerはこの状況を1枚のスライドにまとめている。