デジサート・ジャパン合同会社(デジサート)は12月9日、米Digicert社のサイバーセキュリティの専門家チームによる「デジサート2022年 情報セキュリティ予測」を発表した。
2021年は、年間を通して具体的になった不確定要素の多くが残り続けたまま、リモートワークとオフィスワークを併用する勤務形態がライフタイルとして浸透したことにより、コロナ禍により生じたサイバーセキュリティ上の課題も解決されていないと指摘している。
また、クラウドコンピューティングをはじめとする活動領域におけるイノベーションが新たな脅威を生み出すなど、脅威を取り巻く状況も進化しており、予期せぬ領域での脅威も現れている。これらの状況から、2022年のセキュリティを次のように予測している。
・サプライチェーン、ランサムウェア、サイバーテロ攻撃が激化の一途をたどる
・信頼性とIDがビジネスプロセスでますます重要に
・ポストコロナの脅威は今後も続き、しかも進化する
・耐量子コンピューター暗号がセキュリティの現状に投げかける課題
・自動化によるサイバーセキュリティの向上
・クラウド主権が新たなセキュリティを要求
・VMCの信頼性とIDがメールマーケティングのあり方を変える
・企業はセキュリティに関する戦略と企業文化を優先
量子コンピューターについては、IT関係の意思決定者の71%が「2025年までに量子コンピューターが既存の暗号アルゴリズムを解読できるようになる」と考えており(同社の調査による)、耐量子コンピューター暗号(PQC)が注目されている。
一方で、多くの企業は自社が導入している暗号技術すら明確に理解・把握していないため、これらに対し積極的な対策を講じ、新たな脆弱性が明らかになり次第、速やかに対策したいと考えるようになると予測している。
なお、2022年には米NISTが現行バージョンのRSAとECCの暗号アルゴリズムを置き換える取り組みにおいて、最終候補を発表すると予測しており、PQCの世界も大きく進展する可能性があるとしている。
クラウド主権が新たなセキュリティを要求することについては、企業のクラウドサービス利用が多岐にわたるケースを挙げている。企業が導入を進めるクラウドソリューションは、地域の法律の管轄対象となり、規制を受けることが多くなっている。
クラウド主権の管理では、機密性の高い個人情報などのデータを保護し、所有者の管理下に確実に置くことが重視されている。例えば先日、T-SystemsとGoogle Cloudはドイツ国内の企業、公共事業、医療機関向けに自己証明型クラウドサービスを構築して提供すると発表した。自己証明型クラウドへの取り組みが進むと、企業は地域のセキュリティ要件をさらに強く意識しなければならなくなるとしている。
