独認証機関による2021年注目すべきサイバーセキュリティトレンド | ScanNetSecurity
2021.01.21(木)

独認証機関による2021年注目すべきサイバーセキュリティトレンド

テュフズードジャパン株式会社は10月29日、2021年のサイバーセキュリティトレンドを発表した。独テュフズード社のIT部門の専門家は、2021年に向けて注目すべき重要なサイバーセキュリティのトレンドと開発について次の6点を予想している。

製品・サービス・業界動向 業界動向
テュフズードジャパン株式会社は10月29日、2021年のサイバーセキュリティトレンドを発表した。独テュフズード社のIT部門の専門家は、2021年に向けて注目すべき重要なサイバーセキュリティのトレンドと開発について次の6点を予想している。

(1)従業員格差に有効なオートメーション
企業は、既存の従業員の負荷を軽減しシステムによって自動的に完了する軽微なタスクを残しつつ、リソースが新たな脅威からの保護と新たな戦略の開発により集中できるよう、自動化されたソリューションを模索する必要性がある。

(2)サプライチェーン・セキュリティの改善
ロックダウンや新しい規制で重要な要素となるIoTデバイスをサイバー攻撃から守るために、設計と開発、セキュリティを標準化し、客観的な基準で試験や認証を受けられる必要性がある。

(3)クラウド・セキュリティの重要性が高まる
リモートアクセスとモバイルワークの簡素化で、多くの企業がアプリケーションとサービスをクラウドに移行する中、プラットフォームにはより高いレベルの保護が求められる。

(4)フィッシングの自動化
メールやソーシャルメディアを使用するサイバー犯罪者によるフィッシング網は、企業にとって最大の脅威の一つで、従業員にセキュリティ意識向上の専用トレーニングで脅威への対処法を学ぶ必要がある。2019年にCofenseが発表した報告書では、サイバー攻撃の防御に自動化がどの程度有効であるかを概説している。

(5)データ保護は引き続き重要に
デジタル化が進むにつれ、収集・保存されたデータを保護する責任も増大し、中小企業にとって課題となっている。データ保護を確実にするだけでなくEUのGDPRに定められた主要なデータ保護要件を熟知する必要がある。

(6)規格がセキュリティの基盤に
2019年6月に施行された「EUサイバーセキュリティ法」では、ICT製品は、設計・開発の初期段階から生産段階まで、標準化されたセキュリティ要件に準拠する必要がある。

同社では12月7日に、オンラインセミナー「産業システム サイバーセキュリティセミナー ~IEC 62443 の規格概要と海外の動向~」を開催する。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る