世界的なテクノロジーとセキュリティのプロバイダーであるタレスから、2024年のテクノロジー、サイバーセキュリティ、およびアイデンティティに関する予測リポートが発表された。
本稿では、その概要をお伝えする。
新たなテクノロジー
■2024年、企業はついに量子コンピューティングの重要性を理解する
最終的な実現のためには2024年に予定されている標準規格の合意が必要であるものの、今まで停滞していた量子コンピューティングに対する関心が専門家の範囲を脱却し、今年は大手企業の意思決定者が検討すべき課題として取り上げられるようになるだろう。
公開鍵暗号基盤(PKI)、TLS暗号化、ブラウザ、コード署名は、ポスト量子暗号への関心が高まっている4つの分野であり、リスク軽減の観点からだけでなく、ビジネスの差別化要因としても重要になることが予想される。
■ネットワークエッジでの人工知能の導入が、企業にとって望ましい形態として浮上
主要企業がCPU、GPU、推論処理エンジン、つまりシステム全体を搭載したチップ構築しているため、2024年のトレンドとしては、開発モデルのトレーニングと導入処理がエッジと顧客のオンプレミスに移行するだろう。
コンピューティングやモデルトレーニングなどをエッジに移行することで、大規模言語モデル(LLM)でのIPおよび機密性の高い企業データの活用に関するセキュリティ上の懸念が軽減されるだけでなく、最初にデータセットをハイパースケーラーにアップロードしたり、基盤モデルを活用することなく、モデルをトレーニングできる。
■機械学習と人工知能の進歩によって人間がインテリジェントな自律システムと協業、コラボレーションのネットワークに変革が生まれる
数年にわたるさまざまな不確実性と経済的・社会的な変化を受け、企業は生き残り戦略としてコラボレーションを強化してきた。
今や、設計や製造などの業界では、リアルタイムの共創が重要な要素となっているが、機械学習(ML)と人工知能(AI)が進歩するにつれて、多くの企業では人間だけでなく自律システムが共創の一部として機能することがますます増えていくはずだ。
その結果、これらのネットワークを統治、管理、保護するための新しいモデルが必要になる。
サイバー攻撃
■ランサムウェアは犯罪者にとって有利であり続ける
ランサムウェアは依然として増加しており、ゼロデイを利用したものが大幅に増加しているが、この傾向は 2つの主要な要因によって2024年も続くと予想されている。
1つ目に、企業が依然として自らのリスクを評価するのに苦労していることが挙げられる。ランサムウェアに対する最善の防御となる脅威の検出と対応を適切に実行するためのデジタルフットプリントを、ほとんどの企業は十分に把握していない。
2つ目は、政府がランサムウェアに対して主導権を握っていないこと。制裁が強化される可能性はあるものの、ランサムウェアの支払いを犯罪化するための懲役刑、罰金などの法律上の問題に関しては多くの懸念が残されている。
このような全体的な不確実性によって、法的枠組みの中でサイバーセキュリティを適切に運用することが困難になり、ランサムウェアに狙いを定めた犯罪者はその隙をついて活動を続けると考えられる。
■2024年はシークレットの管理が開発エコシステムの中心となる
DevOps、クラウドテクノロジー、自動化などの導入が大きく進展する中で、ソフトウェア開発プロセス全体を通じて保護されないまま、パブリックコードリポジトリに保存された「シークレット(パスワード、APIキー、認証情報など)」の数が大幅に増加している。
これらのシークレットは、脅威アクターにとって貴重な標的であり、今後1年以内に保護されなければ、主要な攻撃ベクトルであり続けるだろう。
攻撃者がソフトウェアの弱点を狙うことに時間を費やすにつれ、後手に回った企業はソフトウェアシステムを無防備なまま放置してしまうことになる。