ServiceNowは1月15日、2018年のセキュリティオペレーションのトレンド予測を発表した。「一般データ保護規則(GDPR)」「セキュリティレスポンスの自動化」「CISO(最高情報セキュリティ責任者)」「セキュリティ侵害による物理的被害」にそれぞれ関連する4つの項目に分けられている。
「一般データ保護規則(GDPR)」関連では、GDPRの施行に伴い、欧州連合(EU)が罰金を科す最初の企業を見せしめにして、全ての企業がGDPRを真剣に考慮すべきである、というメッセージを発する可能性があるとしている。
「セキュリティレスポンスの自動化」関連では、2018年はセキュリティレスポンスを自動化するか否かが、セキュリティに関して「持つ者」と「持たざる者」に分かれる鍵になるとしている。現在、多くの組織が使用している多数のセキュリティツールは大量のアラートをセキュリティ担当者に通知しているが、セキュリティレスポンスに自動化を取り入れた企業は、膨大な量のアラートへの対応ではなく、セキュリティオペレーションのレポート作成が業務の重要な部分になるという。
「CISO」関連では、CISOがより積極的に企業経営に関わるようになることで、経営幹部や取締役が、規制や法令順守、顧客との関係構築、株主からの信頼の向上、知的財産やおよびブランドの保護といったセキュリティ対策のメリットを理解するようになるとしている。また、セキュリティチームはリスクと影響を経営陣が多用するビジネス用語を用いて投資に対する価値をさらに明確に説明する必要があるとしている。
「セキュリティ侵害による物理的被害」については、2018年には、セキュリティ侵害の影響が人々の実生活の物理的なレベルまで及ぶとしている。ハッキングによって医療機器やウェアラブル機器、産業用IoTデバイスや自動運転車などが影響を受けるとし、ガレージの扉から冷蔵庫に至るまでデバイスの高性能化・ネットワーク化が進む仲で政府、企業、個人は、現在のインフラストラクチャのセキュリティをより詳しく見直し、対策を立てることを迫られるとしている。
