Splunkは12月15日、データテクノロジーに関する2023年予測を発表した。同社が作成した「データテクノロジーに関する2023年予測」は(1)リーダーシップトレンドと最新テクノロジー、(2)データセキュリティ、(3)IT運用/オブザーバビリティ(可観測性)――の3点に焦点をあてている。
Splunk 社長 執行役員 野村健氏
同社 社長 執行役員 野村健氏は「DX(デジタルトランスフォーメーション)の実現が最重要課題。企業が成長し続けるためには、顧客満足度の向上が欠かせない。他方でサイバー攻撃の多様化に対する対策も必要だ。レジリエンス(復元力)の向上を目的としたセキュリティデータとオブザーバビリティデータの集約やツールとデータの標準化は経営レベルの重要課題」だと説明している。
増える「二重ランサムウェア」
(1)「リーダーシップトレンドと最新テクノロジー」の文脈では、レジリエンス、IT人材、各国の規制強化対応が注目すべき要素であると説明する。世界情勢の変化を踏まえつつ、野村氏は「不確定な時代は企業の差別化が必要。DXの実現には、柔軟で強いアプリケーションと同様のセキュリティが欠かせない。我々は(両者を含めて)レジリエンスと呼んでいる」と述べた。
IT人材不足について野村氏は「国内企業の経営層と話をしていると、口を揃えて人材不足が課題の一つに掲げるが、弊社はSplunkの教育メニューを日本語化し、セキュリティとオブザーバビリティ両者をワンプラットフォームで提供可能」だと主張している。
各国の規制強化は欧州連合(EU)の一般データ保護規則(GDPR)に代表される昨今の動向だが、各企業はグローバル化を踏まえたサプライチェーンの再構築やデータの格納先に取り組まなければならない。野村氏は「脱グローバル化も必要。ローカルレベルで取り組む課題もある」と強調。例えば、各国のセキュリティルールや特性を踏まえた対応を熟慮しながら、経営戦略の実行が必要だと述べている。
(2)「データセキュリティ」の文脈では、ランサムウェア、サイバー犯罪、ディープフェイクの3項目を取り上げた。
ランサムウェアは国内でも病院や製造業の被害が報告されている。Splunkのグローバル調査によれば79%の企業が攻撃を受け、35%が損害を受けている。33%の企業はバックアップの復元で身代金の支払いを回避しているが、残る約66%は身代金を支払い、その額は約34万7000ドル(約4746万円)に達した。
すべての支払い情報を収集できないと前置きしつつ、今後もランサムウェア攻撃は増加すると予見した。「暗号化の必要性がなくなりつつある。(取得したデータを)暴露されたくなければ身代金の支払いを求める『二重ランサムウェア』が増えてきた。今後は身代金目的の攻撃が増加する」(同社 データセキュリティ セキュリティ・ストラテジスト 矢崎誠二氏)
Splunk データセキュリティ セキュリティ・ストラテジスト 矢崎誠二氏
さらにCybercrime as a Service(CaaS)の増加についても警鐘を鳴らしている。サイバー攻撃で用いるツールも以前はゼロからコードを書いていたものの、一種のエコシステムが成立し、必要な部品を集めて攻撃対象の要件に合わせたツールを作成する動きが顕著だ。
矢崎氏は「例えば、端末にアクセスするファンクション(機能)、特権昇格させるファンクション、脆弱性を利用するファンクションを組み合わせている。また、ゼロデイ攻撃(情報の購入)で迅速化を図る動きも見られた」と現状を説明する。
サイバー攻撃は企業に限らず国家を対象にした動きも活発化しているが、矢崎氏は「従来の最善策であるSIEM(セキュリティ情報イベント管理)が効果的。85%の問題は改善できる。だが、サイバー攻撃人材不足は(2023年も)変わらない」と指摘した。
文章や映像で虚偽の情報を流布し、国家や人物の信用を故意に失墜させるディスインフォメーションはソビエトのウクライナ侵攻時に“ディープフェイク”の映像として用いられたが、今後の増加と問題発展につながると主張する。矢崎氏はサイバー攻撃が多様化するとこう言及した。
「Zoomによるオンライン会議参加時にディープフェイクによるアバターを用いると、企業情報の漏えいにつながる。(現在は)GPUなど高度なハードウェア性能が必要ながらも、技術革新で(攻撃が)容易化する」
(3)「IT運用/オブザーバビリティ」の文脈では、オブザーバビリティ、セキュリティとオブザーバビリティ、自動化の3項目を取り上げた。
