独認証機関による2021年注目すべきサイバーセキュリティトレンド
テュフズードジャパン株式会社は10月29日、2021年のサイバーセキュリティトレンドを発表した。独テュフズード社のIT部門の専門家は、2021年に向けて注目すべき重要なサイバーセキュリティのトレンドと開発について次の6点を予想している。
製品・サービス・業界動向
業界動向
(1)従業員格差に有効なオートメーション
企業は、既存の従業員の負荷を軽減しシステムによって自動的に完了する軽微なタスクを残しつつ、リソースが新たな脅威からの保護と新たな戦略の開発により集中できるよう、自動化されたソリューションを模索する必要性がある。
(2)サプライチェーン・セキュリティの改善
ロックダウンや新しい規制で重要な要素となるIoTデバイスをサイバー攻撃から守るために、設計と開発、セキュリティを標準化し、客観的な基準で試験や認証を受けられる必要性がある。
(3)クラウド・セキュリティの重要性が高まる
リモートアクセスとモバイルワークの簡素化で、多くの企業がアプリケーションとサービスをクラウドに移行する中、プラットフォームにはより高いレベルの保護が求められる。
(4)フィッシングの自動化
メールやソーシャルメディアを使用するサイバー犯罪者によるフィッシング網は、企業にとって最大の脅威の一つで、従業員にセキュリティ意識向上の専用トレーニングで脅威への対処法を学ぶ必要がある。2019年にCofenseが発表した報告書では、サイバー攻撃の防御に自動化がどの程度有効であるかを概説している。
(5)データ保護は引き続き重要に
デジタル化が進むにつれ、収集・保存されたデータを保護する責任も増大し、中小企業にとって課題となっている。データ保護を確実にするだけでなくEUのGDPRに定められた主要なデータ保護要件を熟知する必要がある。
(6)規格がセキュリティの基盤に
2019年6月に施行された「EUサイバーセキュリティ法」では、ICT製品は、設計・開発の初期段階から生産段階まで、標準化されたセキュリティ要件に準拠する必要がある。
同社では12月7日に、オンラインセミナー「産業システム サイバーセキュリティセミナー ~IEC 62443 の規格概要と海外の動向~」を開催する。
《高橋 潤哉( Junya Takahashi )》
関連記事
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32622.png)
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント