オーストラリアとニュージーランドの企業は、セキュリティの崖っぷちに急速に陥っていることを認識しており、その危機を回避するために積極的に投資を行っています。ガートナーの最新調査によると、両国においてセキュリティはIT分野の中で最も収益性の高い分野の一つになりつつあることが示されています。
AIから規制の急速な変化まで、取り組むべき課題は山積しており、オーストラリアの組織は人材が不足する中で、これらの課題に取り組まなければなりません。この「パーフェクトストーム」は、投資意欲はあるものの、オーストラリアとニュージーランドの組織が進化する脅威への対応に苦戦する可能性があることを意味しているのかもしれません。
ジャンプ先:
- オーストラリアとニュージーランドのITセキュリティ市場
- 世界の安全保障支出を牽引する4つの要因
- しかし、安全保障支出は十分でしょうか?
オーストラリアとニュージーランドのITセキュリティ市場
ガートナーによると、オーストラリアのセキュリティ支出は2024年に11.5%増加し、総額77億4,000万オーストラリアドル(49億5,000万米ドル)に達すると予測されています(図A)。ニュージーランドでは増加率は11%とやや低くなりますが、それでも初めて10億ニュージーランドドル(6億米ドル)に迫る見込みです。
図A
両国とも、これは14.3%増と予測されている世界全体の支出の伸びよりはわずかに低いが、国内の支出の全体的な増加予測よりも高く、ガーターは2024年には7.8%増になると予測している。
世界の安全保障支出を牽引する4つの要因
セキュリティへの取り組みは、企業が支出抑制策を模索する中で、他のビジネス上の優先事項を犠牲にして行われています。CEOを対象とした調査では、サイバーセキュリティが中核的な目標として確固たる地位を築く一方で、採用と成長はビジネス上の優先事項として後退していることが明らかになりました。ガートナーによると、クラウド支出は4つの特定のトレンドによって牽引されています。
クラウドサービスへの移行が進行中
ますます多くの企業が、より重要なアプリケーションやデータセットを含むデータとアプリケーションをクラウドに移行しています。これにより、新たなセキュリティ上の課題が生じ、対処には追加のリソースが必要となります。
組織は少なくとも、クラウド アクセス セキュリティ ブローカー ソフトウェアやクラウド ワークロード保護プラットフォームなどのクラウド固有のセキュリティ ソリューションに投資し、ポリシーを適切に実装および管理するための技術的専門知識を確保する必要があります。
参照: TechRepublic Premium のクラウド データ ストレージ ポリシーを活用してください。
多くの企業が頭を悩ませるもう一つの要因は、クラウドにおける24時間365日のセキュリティの必要性です。多くの組織は生産性向上のためにクラウドを活用していますが、同時にセキュリティオペレーションセンターのチームを強化し、アラートやその他のフラグトリガーに24時間365日対応できるようにする必要があることも意味します。
継続的なハイブリッド労働力
オフィスに社員を戻そうという動きがある一方で、リモートワーク自体がなくなるわけではありません。現在、多くの人がハイブリッドな働き方、つまりオフィスで働き、リモートワークをする時間を持つようになることを期待しています。
これは、分散型IT環境が直面するセキュリティリスクが恒久的なものになったことを意味します。これらの課題に対処するために、企業はエンドポイント検知・対応(EDR)とマネージド検知・対応(MDR)を中心としたソリューションの改善に投資する必要があります。
また、境界ベースのセキュリティだけではもはや十分ではないため、ゼロトラスト・セキュリティ・ソリューションへの投資も必要です。ゼロトラストの問題は、管理が不十分だとユーザーエクスペリエンスが著しく損なわれ、生産性から従業員の士気まであらゆるものに影響を及ぼし始めることです。そのため、ゼロトラストを適切に導入するには、ある程度の投資が必要です。
生成AIの急速な出現と利用
生成 AI には多くの利点がある一方で、重大なセキュリティ リスクも伴います。また、最新のトレンドであるため、組織は今後数年間で、これまで想像もつかなかったような頭痛の種を抱えることになるでしょう。
参照:オーストラリアの企業が生成型 AI のリスクにどう対応しているかをご覧ください。
サイバー犯罪者が生成AIを用いて偽の画像や動画を作成し、フィッシング攻撃などの悪意ある目的に利用していることは既に明らかです。さらに、犯罪者はコードの品質向上と作業の迅速化にもAIを活用しています。AIの活用により、37秒ごとに1人の被害者が殺到する攻撃の急増は、今後劇的に増加するでしょう。
AI もこの問題の解決策であり、アルゴリズムによって疑わしい活動をリアルタイムで検出して分離することができますが、AI の学習曲線は急峻であるため、多くの組織が全面的に導入する準備ができていません。
進化する規制環境
特にオーストラリアでは、規制環境が急速に変化しており、セキュリティソリューションへの多額の投資が促進されるでしょう。オーストラリアが最近発表した「6つのサイバーシールド」と呼ばれるサイバーセキュリティへのアプローチに対応するには、民間部門への相当規模の投資が必要となるでしょう。
6つのサイバーシールドアプローチは、政府がサイバーセキュリティに関する明確な期待値の設定、透明性と情報開示の向上、消費者の権利保護という3つの広範な行動分野において継続的に前進を続ける中で、最新の一歩となります。また、企業統治、個人情報、スマートデバイスに関するサイバーセキュリティ基準の活用拡大についても引き続き検討しており、民間セクターからの協議も積極的に行っています。
これらすべてをまとめると、オーストラリアの組織は、今後数年間にサイバー規制においてさらに広範囲にわたる変化が起こる可能性に備える必要があるということだ。
しかし、安全保障支出は十分でしょうか?
組織がサイバーセキュリティに投じている投資が、拡大する問題に対する革新的なソリューションの開発と実装に重点を置いているのであれば、それで十分と言えるかもしれません。しかし、それが「追いつく」ための努力である場合、脅威の状況が現在の範囲を急速に超えるにつれて、組織はますます大きな苦痛を経験することになるでしょう。
RMIT大学工学部の准教授マーク・グレゴリー氏は、InnovationAusのコラムで、オーストラリアの企業と産業は「国際的なベストプラクティスに遅れをとり続けている」と指摘した。
オーストラリアでも人材不足が壊滅的なレベルに達しており、グレゴリー氏の記事にあるように、サイバー犯罪の次の波は「壊滅的」なものとなるだろう。
現実には、AIが人の声を完璧に複製できる時代、つまり企業に犯罪者ではなく被害者と話していると思わせるような詐欺行為を容易に仕掛けられる時代が到来するのを、私たちは社会として受け入れる準備ができていないのです。企業は依然として、二要素認証、生年月日、母親の旧姓だけで顧客を保護できると考えています。
そして、オプタス、メディバンク・プライベート、ラティテュードのデータ侵害からわかるように、オーストラリア政府は、犯罪者が顧客データにアクセスすることをあまりにも容易にする組織に対して、急速に忍耐の限界に達しつつあります。
オーストラリアの組織はこの問題を真剣に受け止めており、セキュリティ支出の2桁増加がそれを裏付けています。支出の大半が「サービス」に充てられるという事実からも、組織がこの分野における専門知識の必要性を認識していることが分かります。
欠けているのはイノベーションです。サイバー犯罪者の攻撃手法がより創造的かつダイナミックになるにつれ、サイバーセキュリティ対策も進化していくでしょう。サイバーセキュリティの専門家は、これまでITの硬直的な側面とされてきた領域において、かつてないほどの斬新な発想を迫られることになるでしょう。
