Top 7 Cybersecurity Trends in 2022

サイバー脅威の状況の進化

サイバー脅威の状況とサイバーセキュリティはどちらも急速に変化しており、最近は特にその傾向が顕著です。 COVID-19の発生により、企業の事業運営とITアーキテクチャの大幅な変更が促されました。
サイバー脅威アクターは、これらの変化を利用して、リモートアクセス、クラウドコンピューティング、および新しいセキュリティの現実の一部として採用されたその他のソリューションの脆弱性に攻撃の標的を向けています。

サイバー脅威の状況が進化する中、多くの企業のセキュリティチームは、より一般的で巧妙化する攻撃への対応に苦労しています。 ランサムウェア感染、サプライチェーン攻撃、マルチベクトル攻撃などの脅威が増加しており、 Log4J 脆弱性 Amazon、Cisco、Teslaなど、何百万もの企業に影響を与えています。

2022年のサイバーセキュリティの動向

サイバー脅威の状況と企業のIT環境は急速に変化しており、サイバートレンドも急速に変化しています。 ここでは、2022年の主要なサイバートレンドをいくつかご紹介します。

#1.セキュリティ統合

歴史的に、企業のセキュリティアーキテクチャは、特定のセキュリティリスクに対処するために設計された多数のスタンドアロンセキュリティソリューションで構築されてきました。 このアプローチの最終的な結果は、アナリストがアラートに圧倒され、一連のソリューションとダッシュボードを効果的に監視および管理できない、複雑で切断されたセキュリティアーキテクチャになります。 さらに、複雑なアーキテクチャは、セキュリティテクノロジーの重複によって引き起こされるセキュリティギャップや非効率性を生み出す可能性があります。

その結果、企業はセキュリティ統合に向けて動き始めており、単一のベンダーが作成したセキュリティプラットフォームを導入しています。 これらの統合セキュリティプラットフォームは、玉石混交のスタンドアロンソリューションのアーキテクチャよりも可視性の向上、効率性の向上、および総所有コスト(TCO)の削減を提供します。

#2.メッシュアーキテクチャ 

セキュリティアーキテクチャによって生じる複雑さとセキュリティギャップから、Gartnerは サイバーセキュリティメッシュアーキテクチャ (CSMA)は、2022年のトップ戦略トレンドの1つとして挙げられています。 CSMAの目標は、さまざまなベンダーのセキュリティソリューションが効果的に連携して特定のセキュリティ目標を達成する手段を作成することです。

これを達成するために、ガートナーは、主要なセキュリティ目標を説明する4つのCSMA基本レベルを定義しています。

• ポリシーとポスチャの統合管理
• 分散アイデンティティ ファブリック
• 統合ダッシュボード
• セキュリティ分析とインテリジェンス

CSMA準拠のソリューションを採用することで、組織はポイントソリューションで構成されるセキュリティアーキテクチャに関連する主要な問題のいくつかを軽減し、中核的なセキュリティ目標をより適切に達成できます。

#3.開発者ファーストのセキュリティ

本番アプリケーションの脆弱性は重大な問題であり、新たに発見された脆弱性の量は年々増加しています。 その主な要因の1つは、これまでセキュリティが開発プロセスにおいて後回しにされてきたという事実です。 機能的なアプリケーションを作成し、リリース期限を守ることに重点を置くため、セキュリティはソフトウェア開発ライフサイクル (SDLC) のテスト段階で対処されることがよくあります。

脆弱なソフトウェアは、ユーザーやメーカーに多くの影響を与え、SDLCにおけるセキュリティのシフトレフトに改めて注目が集まっています。 計画プロセスにセキュリティ要件を追加し、脆弱性スキャンやその他のセキュリティソリューションを自動化 CI/CD パイプラインこれにより、組織は開発タイムラインとリリース日への影響を最小限に抑えながら、セキュリティの脆弱性のコストと影響を軽減できます。

#4.クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP)

クラウドベースのインフラストラクチャの採用は、組織に新たなセキュリティ上の課題をもたらし、クラウドに重点を置いたセキュリティソリューションの導入が必要になります。 クラウド環境を効果的に保護するには、クラウドサービスネットワークセキュリティ(CSNS)が必要です。 クラウド セキュリティ ポスチャー管理 (CSPM)、および クラウドワークロード保護プラットフォーム (CWPP)ソリューション。

クラウドネイティブなアプリケーション保護プラットフォーム (CNAPPs)は、これらすべてのクラウドセキュリティ機能を単一のクラウドネイティブソリューションに統合します。 クラウドセキュリティをアプリケーションライフサイクル全体にわたる単一の包括的なソリューションに統合することで、組織はクラウドセキュリティと可視性のギャップを埋め、クラウドアプリケーションのセキュリティをシフトレフトし、クラウドセキュリティアーキテクチャを簡素化できます。

#5.マネージドサービスの増加

サイバーセキュリティ業界は、世界中で何百万ものポジションが空いており、深刻なスキル不足に直面しています。 有能な人材を惹きつけて重要な役割を担わせることが難しいため、企業のセキュリティチームは人手不足に陥り、主要なセキュリティ機能やスキルセットが不足しています。

近年、企業は人材不足に対処する手段としてマネージドサービスを採用する傾向が強まっています。 管理された検出と対応 (MDR)、 マネージド・セキュリティ・サービス・プロバイダー (MSSP)、クラウド・ネットワーク・アズ・ア・サービス(CNaaS)、 サービスとしてのVPN (VPNaaS)、および サービスとしてのファイアウォール (FWaaS)オファリングは、利用可能なサービスの例です。

これらのマネージドサービスは、スキルギャップを埋めるだけでなく、組織に他のメリットをもたらします。 ソリューションは専門的に構成および管理され、同じ機能を社内で維持するよりも優れたスケーラビリティとTCOを削減できます。 さらに、マネージドサービスにより、組織は多くの場合、成熟したセキュリティプログラムを社内で実現可能なよりも迅速に展開できます。

#6.最小特権アクセス

過剰な特権は、組織にとって一般的なセキュリティ問題です。 従業員には、その役割に必要のない管理者レベルの権限が付与されます。 請負業者、ベンダー、およびその他のサードパーティ パートナーには、特定の企業リソースにアクセスする正当なニーズがあり、無制限のアクセスと潜在的に特権のあるアカウントが付与されます。 境界に重点を置いたセキュリティ戦略では、境界内のすべてのユーザー、デバイス、およびソフトウェアが信頼されており、内部セキュリティの可視性と脅威管理が不足していることを前提としています。

これらの過剰な権限は、セキュリティインシデントを可能にし、悪化させ、 Check Point Infinityによる完全ゼロ トラスト セキュリティ モデル。 ゼロトラストモデルでは、 最小特権の原則を使用して、ユーザー、デバイス、またはアプリケーションに、そのロールを実行するために必要なアクセス許可のみを付与します。 すべてのアクセス要求は、ケースバイケースでこれらのアクセス制限に照らして評価されます。

企業は、セキュリティリスクを管理し、ますます厳しくなる規制要件に準拠するために、ゼロトラストと最小特権を採用する傾向が強まっています。 そうすることで、正当なユーザーと潜在的な脅威の両方がネットワークとリソースをどのように使用しているかをより詳細に把握し、潜在的な攻撃を特定してブロックし、組織への影響を管理することができます。

#7.ハイブリッドデータセンター

オンプレミスとクラウドベースのインフラストラクチャはどちらも、組織に大きなメリットをもたらします。 オンプレミスのデプロイメントにより、組織はデータとアプリケーションをより詳細に制御できます。 一方、クラウドベースのインフラストラクチャは、より高い柔軟性とスケーラビリティを提供します。

ハイブリッドデータセンター オンプレミスとクラウドベースのインフラストラクチャにまたがり、必要に応じてデータとアプリケーションをそれらの間を移動できるようにします。 ハイブリッドデータセンターを採用することで、組織はオンプレミス環境とクラウド環境の両方を最大限に活用し、進化するビジネスニーズに合わせて適応することができます。 しかし、ハイブリッドデータセンターを効果的かつ安全に実装するには、オンプレミス環境とクラウドベースの環境の両方において、包括的で一貫した可視性とセキュリティが必要です。