1. HOME
  2. ブログ
  3. クラウドとセキュリティにおけるトレンドを予測

クラウドとセキュリティにおけるトレンドを予測

オンラインライフの力となり、守るクラウド企業のAkamai Technologies, Inc.は、クラウドとセキュリティにおけるトレンド予測を発表した。

クラウド

マルチクラウドとハイブリッドクラウドの普及によって分散アーキテクチャが実現

企業や組織はマルチクラウド/ハイブリッドクラウド戦略の領域に足を踏み入れ始め、さまざまなクラウドプロバイダーの優れたサービスをビジネスニーズに合わせてカスタマイズし、戦略的に取り込んでいる。 

この傾向は 2024 年も続くと見られ、組織はクラウド支出に注目する一方で、アプリケーションのパフォーマンスと信頼性を高める取り組みに着手している。このアプローチが成熟するにつれて、コストの最適化に加え、分散アーキテクチャの潜在能力を最大限に引き出す技術的および運用上のアジリティの獲得も可能になる。

分散コンピューティングの採用はまだ始まったばかり。成功の鍵は分散データベースの普及にかかっている。これは開発者が革新的なアーキテクチャモデルを作成するための基盤になる。革新的なクラウドの普及だけでなく、アプリケーションやサービスの最適化とアーキテクチャの進化も実現する。

コンピューティングパフォーマンスに対して高まる要求

アプリケーションのパフォーマンス要求の高まりに対応することは、現代の企業が熾烈な生存競争に勝ち残るうえで大きな課題となっている。これはユーザー体験が低品質であればビジネスに悪影響が生じるという懸念からくるものである。

現代の消費者は、非常にスムーズで応答性に優れたアプリケーションの操作感を期待し、時には強く要求している。この点で後れを取ると、不満やブランドの信頼低下、売上減につながりかねない。

この課題は、2024 年により顕著になる可能性がある。事業者はデバイス間の相互接続の急増に対応しなければならず、満足のいくユーザー体験を提供するためには分散システム間でのリアルタイムのデータ交換が必要で、マシン間には信頼性と効率性に優れた通信が不可欠になるからである。

コンピューティングコストの課題に対処するための専門知識が直ちに必要

クラウドインフラ/サービスへの移行を進めていくと、データストレージ、コンピューティング能力、エグレス(出方向の通信)帯域幅に関連する合計コストが急速に財源を圧迫して全体的な収益に影響を及ぼす可能性がある。

コンピューティングコストがもたらす喫緊の経済的な課題に加えて、ベンダーロックイン、特定クラウドプロバイダー/プロプライエタリテクノロジーへの依存、抽象化に関する懸念も、オルタナティブソリューションへの移行を困難にし、移行コストの大幅な増加や運用の中断を招く可能性がある。

こうした課題への対処には、クラウドテクノロジー、ソフトウェア開発、システム管理の専門知識が求められる。企業は、競争力のあるコスト構造を維持しながら最高のパフォーマンスを提供するために、アプリケーションを効果的に管理および最適化できるスキルを備えた人材を維持する必要がある。

セキュリティ

2024 年に AI を利用するランサムウェアが出現すると予測

ランサムウェア攻撃は絶え間なく行われ、準備が整っていない組織に被害を与える。こうした悪性行為のほとんどに関与しているのが、キルチェーンと呼ばれる一連の戦術と手法。すでに、攻撃者は FraudGPT や WormGPT などのプログラムを通じて 生成AI を攻撃に悪用している。

2024 年は、攻撃に以下のような戦術がますます使用され、サイバー犯罪者と企業のどちらがより決定的な行動を取れるかが問われると予測される。

1.標的の優先順位付けや防御の回避といった困難なタスクを自動化し、ランサムウェア用の新たな武器を開発する。

2.最適化された暗号化アルゴリズムにより、ランサムウェアの暗号化を強化し、復号やリバースエンジニアリングへの抵抗力を高める。

3.AI チャットボットを中心としたランサムウェアにより、被害者に対する攻撃のスケーラビリティと効率を向上させる。

組織にとって、取るべき行動は明確である。全体を可視化して、サイバー攻撃への耐性を強化する。また、すべてのアプリケーションアクセスを綿密に検証して、ゼロトラストのアクセスとセグメンテーションを実現する。

生成 AI を駆使するフィッシングツールは、より精巧なディープフェイクをさらに簡単に作成し、ソーシャルエンジニアリング攻撃をかつてないレベルに引き上げるであろう。組織は、脅威の巧妙化を予測するだけでなく、組織の全体的なセキュリティおよびリスク対策を定期的に評価して、常に変化するサイバー脅威に対応する必要がある。

サイバーセキュリティが企業の戦略的優先事項となり、IT 部門だけが責任を負うものではなくなる

サイバーセキュリティは、事後対応型から、より積極的なアプローチへと進化していく。企業がマルチクラウドプラットフォームやクラウドネイティブアプリケーションの導入を拡大するのに伴い、API のアタックサーフェスも拡大し、悪用されやすくなる。エッジコンピューティングは、攻撃対象になる可能性があり、激しいビジネスロジック攻撃に対して脆弱である。

特に公共部門機関は、個人情報保護の緊急性を強く認識しており、データ漏えいを最小限に抑えるためにゼロトラスト・アーキテクチャの導入が増えるであろう。

また、組織はサプライチェーン保護にも重点を置く必要がある。サードパーティーベンダーからの信頼できる接続を悪用して境界の侵害を試みる攻撃者を阻止するためだからである。たとえば医療業界では、MRI 装置、インスリンポンプ、ウェアラブルデバイスといったネットワークに接続した医療機器の使用が拡大しており、医療サービス(遠隔医療や遠隔患者モニタリングなど)へのアクセスにおいて API が引き続き重要な役割を果たすであろう。これが多数の脆弱性につながり、攻撃者に悪用されて、医療記録や患者データが狙われる可能性がある。    

現在、多くの組織におけるAPIは事業部門ごとに開発が行われ、統一的なセキュリティ対策が十分ではない組織が見受けられる。増加するAPI攻撃を防ぐため、組織は乱立するシャドウAPIの把握、脆弱性対策、悪用防止へ包括的に取り組むことが有効な対策となる。
加えて、サードパーティ等の信頼できる接続を経由した侵害を防止するため、これまで手薄だった組織内部のセグメンテーションによるアクセス制御の強化が有望視されている。

出典:PRTimes Akamai、クラウドとセキュリティにおけるトレンドを予測

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!