Andrew Petersen は、Fastly のセキュリティ担当 Vice President です。Fastly 入社前は、Fastly に買収されたサイバーセキュリティ企業 Signal Sciences を共同設立し、同社の CEO を務めました。サイバーセキュリティ専門家として業界での評価が高い Andrew は、「Cracking Security Misconceptions」の著者でもあります。
今年も年末が近づいてまいりましたが、この機会に、2023年ならびにその後のサイバーセキュリティの動向について考えてみたいと思います。先行き不透明なグローバル経済、急速に変化し続ける地政学的状況、政府および金融関連の規制の強化など、重要性の高いさまざまな要因によって、攻撃者は攻撃の手口や対象を変えてきます。そして、攻撃に対する私たちの対応もこれらの要因に左右されるのです。そのような中、世界各地の CISO、Fastly のお客様やパートナー、業界の仲間たちとの会話に基づいて、来年のサイバーセキュリティの動向について考察してみたいと思います。
以下では、クラウドの採用から自動化まで、2023年に予想されるセキュリティ業界の4つのトレンドについてご紹介します。
1. 業界でレイオフが広がる中、サイバーセキュリティ専門家の需要は引き続き高い
テック業界全体にわたる最近のレイオフに関するメディアの見出しは、影響を受ける従業員やその家族が受けるストレスを考えると、読むに耐えません。しかし、高度なスキルを持つセキュリティ専門家の不足は相変わらず深刻なため、優秀な人材はレイオフにあっても、テック業界が放っておかないでしょう。また、このような状況の変化により、大手テック企業が長く抱え込んでいた人材が再配分され、中小企業にもメリットがもたらされる可能性があります。苦境の合間に垣間見えるこれらの明るい兆候を利用して、組織が教育とトレーニングを通じて将来のサイバーセキュリティの専門家やリーダーのキャリアに投資することを検討するのもよいでしょう。
2. クラウドへの迅速な移行の保護が重要
多くの企業は、景気後退を研究開発に投資する最高の機会とみなしています。同様の傾向は、過去の景気後退時にも見受けられました。賢明な企業はこのような機会を利用し、変革に向けて慎重に再投資を行いました。
今回も、クラウドの採用が企業にとって引き続き最も一般的な投資対象となることが予想されます。優れた俊敏性や機能性、オーバーヘッドの縮小といったクラウドのメリットがこれまで以上に企業にとって魅力的になるでしょう。景気後退による予算削減のプレッシャーに直面している企業は、より少ないコストでより多くのことを成し遂げる必要があり、クラウドでそれが実現可能になるためです。
クラウド採用を加速させているもうひとつの要因は、売上拡大につながるカスタマイズされたエクスペリエンスを創出するソフトウェアアプリケーションの増加です。例えば Starbucks は今年5月、米国の店舗における売上の25%がモバイルアプリケーションによる注文であると報告しています。
ソフトウェアは今後もビジネスの成長に欠かせないツールであり、セキュリティは後付けされるものではなく、開発の初期段階からビルトインされる必要があります。組織は、これらの (オンプレミスやクラウドに実装される) 新しいツールを管理し、リスクを実際に低減できる適切なプロセスと人材に投資しなければなりません。
3. 自動化によってさらに容易になるセキュリティ対策
2023年も、Webサイトとアプリケーションがビジネスに不可欠なコンポーネントであり続けることに疑いの余地はありません。しかし、Web アプリケーションは依然として最も狙われやすい攻撃対象です。そのため、企業が自社のシステムを再評価する際、Webサイトとアプリケーションを監査の対象にする必要があります。監査対象には、Webサイトの保護にかかる時間や必要となるセキュリティテクノロジーも含まれます。
時間とコストを節約する取り組みの一環として、SecOps チームがより困難なセキュリティ問題の解決に専念できるよう一部のタスクを自動化する企業が増えることが予想されます。次世代 Web アプリケーションファイアウォール (WAF) などのソリューションを追加することで、セキュリティ担当者の負担を軽減できるだけでなく、ビジネスにとって最も重要なデジタル資産とアプリケーションの保護が可能になります。
4. セキュリティアウトソーシングの一般化
多くの業界で予算が縮小される一方、顧客の期待は高まるばかりです。また、さらに優れたエクスペリエンスを顧客に提供するとなると、より高度なセキュリティ対策が求められます。
従って、企業はセキュリティの運用とテクノロジーを監査する際、自社でセキュリティを管理すべきか、あるいはサードパーティのベンダーにアウトソーシングすべきかを自問することになります。
この質問に答えるために、ビジネスリーダーは社内でセキュリティを管理することのメリットとアウトソーシングの有効性を比較検討する必要があります。多くの企業、特に中小企業にとって、セキュリティに関する豊富な専門知識を持つサードパーティのベンダーにアウトソーシングする方が、長期的に見てより効率的で費用対効果の高い選択となります。
2023年のセキュリティ
セキュリティは来年も組織にとって最も重要な懸念事項となるでしょう。現在のように経済的に不安定な状況では、セキュリティの運用を可能な限り効率化し、自動化によってもたらされるコスト削減とクラウドの採用拡大による潜在的なビジネス成長のメリットを利用する必要があります。2023年が近づいていますが、ビジネスの再評価と再生が求められる現状がもたらすチャンスをうまく掴み、さらに強く生まれ変わることを私たちは目指すべきです。
Fastly のソリューションに興味がおありの方は、Fastly のエキスパートにお問い合わせください。また、このブログでも2023年のセキュリティの動向についてさらに詳しい情報をご紹介していきますので、ぜひご期待ください。
