地政学的不確実性の時代におけるレジリエンス、セキュリティ、データ主権のナビゲート
今週初めに、英国の国立サイバーセキュリティセンター(NCSC)とセキュリティ研究者は、地域の地政学的緊張の高まりにより、悪意のあるアクターからの潜在的なサイバー脅威について警告し、組織に対してサイバーセキュリティ体制を強化するよう助言しました。
データ主権と技術的依存に関する存在的な課題を解決するためにすでに圧力を受けているヨーロッパは、短期および長期のリスク管理の懸念がコンバージェンスに直面しています。近い将来、ヨーロッパは地政学的な要因による混乱の可能性がある中でも、運用上のレジリエンスを確保しなければなりません。同時に、インフラストラクチャとデータのコントロールを維持するための戦略を構築しなければなりません。この新しいサイバーセキュリティの義務は、ヨーロッパの企業にとって、今、レジリエンス、セキュリティ、データ主権の懸念をどのようにうまく両立させるかを決定する必要性を生み出しています。
以下では、市場の動向を明らかにし、不確実性の中でのデジタルレジリエンスとセキュリティのベストプラクティスを共有します。
ヨーロッパのデータ主権
現在、ヨーロッパのクラウドインフラストラクチャの大部分は米国に拠点を置くハイパースケーラーによって運営されています。そのため、完全に米国に依存しています。これにより、米国クラウド法のような法律の下でヨーロッパのデータにアクセスできるかどうかについての議論が引き起こされています。この法律は、米国の法執行機関が米国に拠点を置く技術企業に対して、データが米国に保存されているかヨーロッパに保存されているかにかかわらず、データの提供を強制することを可能にします。ヨーロッパにおいて、これは GDPR データプライバシー規則と直接的に対立しています。なぜなら、伝統的な国際的な法的支援条約を使用せずに、EU 市民のデータへの潜在的なアクセスを許可するからです。
ヨーロッパが外国のクラウドプロバイダーに依存していることで、ヨーロッパのデータが外国の法域にさらされるリスクは非常に現実的です。特に人工知能分野における新興技術に対する戦略的脆弱性と相まって、解決策を見つけるための圧力が高まっています。このようなグローバルな相互接続されたビジネスの性質はなくなることはありません。
世界的な政治的動向を考慮すると、懸念が高まっています。また、Schrems II(2020年)のようなケースの影響もあり、EUと米国間のプライバシーシールドが無効と判断されました。
その結果、ヨーロッパでは次の取り組みが加速しています:
主権クラウドの取り組み
データローカライゼーションの義務
EUサイバーセキュリティ認証フレームワーク
データ法 (2025年)のような新しい規制
エンタープライズが主権に関する考慮事項をナビゲートする際には、アクセスやイノベーションを制限することなく、データのコントロールを確保する必要があります。
AIがプレッシャーを増しています
AI とクラウドインフラストラクチャ市場は、少数のグローバルプロバイダーに集約されつつあり、ヨーロッパにとっては AI ゲームに参加するための戦略を構築する必要があるという懸念を引き起こしています。ヨーロッパが世界のAIリーダー(米国と中国)に匹敵するために必要なリソース、インフラストラクチャ、エネルギー、データファームの要件の膨大さは、実際の障害となっています。
これは競争上の懸念を引き起こすと同時に、データ主権の課題にさらなる複雑さを加えています。外国の国々がAIインフラストラクチャの分野を独占しているため、データ主権を迅速に解決する必要があります。
現在のイベントは複雑さを増しています
最近の紛争以前から、地政学的な不安定さとサイバーリスクへの懸念は、ヨーロッパのエンタープライズにとって重要な課題でした。
しかし、英国国家サイバーセキュリティセンターが最近発表した、報復的または機会主義的なサイバー活動を恐れて防御を見直し強化するよう勧告したことにより、エンタープライズはデータ主権の考慮と並行してセキュリティ戦略を見直すことを促されています。この地域の悪意のある攻撃者は、歴史的に地政学的な緊張が高まる中で、DDoS攻撃、フィッシング、インフラストラクチャのプロービングといった妨害戦術を使用してきました。これにより、堅牢なセキュリティツールの必要性が強化されています。この勧告では、重要インフラストラクチャ、政府、金融業界を主要な標的として挙げており、中東に関連するサプライチェーンを持つ組織も含まれています。アジアにおけるさらなる紛争や確立された高トラフィックの航路に対する懸念は、同じ動態を反映しています。世界的な支配は脆弱なサプライチェーンに依存しており、混乱が生じると重大な影響を及ぼす可能性があります。
では、ヨーロッパはどのようにして不安定な時期においても安全でレジリエントであり続けることができるのでしょうか。特に、ビジネスを行うために外国のインフラストラクチャに依存している場合には。
ヨーロッパは何ができるでしょうか?
ヨーロッパは、地政学的な不確実性とインフラストラクチャの集中に同時に対応しています。適切な質問をし、適切なインフラストラクチャとセキュリティ戦略を優先することが重要です。
まず、エンタープライズはこれらの質問を使用して準備状況を評価し、行動計画の作成を開始できます:
どのようにして彼らはこの優先事項のコンバージェンスを最も効果的にナビゲートできるでしょうか?どのリソースが不足していますか?
どのようにしてデータ主権を維持し、紛争時におけるデジタルレジリエンスを確保し、セキュリティ戦略に信頼を置くことができるのでしょうか。
組織が二重の課題に取り組むために考え始めるためのクイックチェックリストをまとめました。各推奨事項の下に、さらに詳しく読むための追加リソースを提供しています。
1. 報復的な分散型 DDoS 攻撃に備える
優先事項はまず、即時の脅威に集中し、報復的なサイバー攻撃が発生した場合に備えて保護が確立されていることを確認することです。効果的なDDoS Protection(最近の勧告で指摘された主要な脅威)は、大規模なDDoS軽減、深いトラフィックの可視性、そしてリアルタイムで異常を検出し対応するように設計されたインフラストラクチャの組み合わせに依存しています。
サイバー攻撃の報復の可能性に備えて事前に準備をすることで、組織は外部からの圧力が高まった際にもサービスを継続して提供することができます。デジタルレジリエンスは、パフォーマンスや稼働時間を超えて、サービスの継続性を維持しながら、悪意のあるトラフィックの予測不能な急増を吸収し、緩和する組織の能力にも関わります。追加リソース:DDoS攻撃をより正確かつ迅速に軽減する方法を学ぶ
2. デジタルレジリエンスを確保する
地政学的な混乱の中でパフォーマンスとサービスを維持するには、レジリエンスが必要です。中断があっても運用上の基本が整っていることを保証するためのツールやソリューションへの投資は、最優先事項とすべきです。サービスは、政治的不安定、サイバー脅威、インフラストラクチャの混乱、または需要の急増など、周囲の環境が変化しても継続して稼働し続ける必要があります。
レジリエンスは基本に基づいて構築されます:信頼性の高いインフラストラクチャ、セキュアなコントロールプレーン、そして他のすべてが動いているときに安定を保つように設計された運用上の実践。単に失敗を防ぐだけでなく、システムが圧力下でも機能し続けることを保証し、障害が発生した際にも信頼性、可用性、継続性を維持することが重要です。
組織は、既存のツール、特にエッジと配信プラットフォーム、そしてそれに関連するセキュリティ機能の評価から始めることができます。レジリエントなソリューションは、障害が発生することを想定して設計されるべきです。
適切なプラットフォームは次のことを行います:
可用性と整合性をオプションのレイヤーではなく、第一の設計制約として扱う
需要の急激な変化や予期せぬ急増があっても予測可能なパフォーマンスを維持する
正当なユーザーの可用性を犠牲にすることなく、大量の攻撃トラフィックを軽減する
不要なレイテンシを生じさせずにインターネット規模の変動に適応する
フェイルオーバーまたは依存関係の中断時に高負荷状態を維持する
特に差し迫ったタイムラインを考えると、これは圧倒される作業になる可能性があります。Managed AppSec は、セキュリティの懸念を専門家に委ねることができ、ターンキー型のリスク軽減を実現します。
関連リソース
成長する脅威の状況に対処するための堅牢なプラットフォームの活用方法
レジリエンスを構築するために、マルチクラウド戦略を検討してください。
エッジクラウドプラットフォームを使用してデジタル体験を最適化する
3. データ主権を適切なプラットフォームパートナーで確保する
サイバーセキュリティとインフラストラクチャのリスクという差し迫った脅威に対処した後、組織はデータ主権という長期的な懸念に取り組むことができます。
データ主権要件が進化し続ける中、組織はデータを管理しながらグローバルに運用できるインフラストラクチャを必要としています。これは、地域での処理と規制の整合性を考慮したソリューションを選択することを意味し、必要に応じて機密性の高いワークロードやデータを特定の管轄区域内に留めることができます。これらの原則を念頭に置いて構築されたインフラストラクチャは、パフォーマンスやグローバルな到達範囲を犠牲にすることなく、EUのコンプライアンスの期待に応えるのに役立ちます。
外国のインフラストラクチャに依存しているため、適切なエッジプラットフォームパートナーを選ぶことが重要です。ハイパースケーラープラットフォームではなく、実用的なエンジニアリングパートナーは、透明性、運用上のコントロール、そして協力的なパートナーシップを確保するのに役立ちます。
追加リソース:Edge Cloud Platform バイヤーズガイド
Fastly のサポート方法
Fastly は、変化の激しい規制環境において進化する企業の要求を満たすために、不可欠な機能を提供することを今後も優先していきます。Fastly は顧客中心のソリューションへの取り組みを基盤として、顧客の事業運営に最も近い主要地域に戦略的配信拠点 (PoP) を設置し、世界の拠点を拡大しています。これらの取り組みをさらに強化するために、Fastly は Controlled Support Access (CSA) を導入し、アカウントアクセスに対する明確な承認ワークフローにより、エンタープライズグレードのセキュリティとコンプライアンスを提供します。
さらに、SCIM の拡張と複数の SAML ID プロバイダーのサポートにより、複雑な組織構造を持つ大規模エンタープライズのニーズに対応し、認証を合理化し、ユーザーのライフサイクル管理を自動化します。階層型アカウントの導入により、複数のアカウントを管理する顧客にとって、ガバナンス、スケーラビリティ、そして中央集権的なコントロールがさらに強化されます。これらの堅牢な追加機能により、Fastlyは技術革新者としてだけでなく、コンプライアンスの強化、スケーラビリティ、そして高性能の要求に直面する組織にとっての戦略的な支援者としての地位を確立しています。
私たちの専門家に相談することで、Fastly のエッジプラットフォームが現在のヨーロッパの状況に必要なローカライズされたコントロールと分散型 DDoS 攻撃への準備をどのように提供するかを学びましょう。