セキュリティ侵害や悪意のある攻撃を回避する方法

今回の話題は、サイバーセキュリティに関するもので、ほとんどの組織にとって主要な懸念事項ですが、特にレガシーなITアプリケーションを抱えている企業にとっては重大な懸念事項です。レガシーなITアプリケーションのほとんどは、セキュリティ対策にベンダーのほとんどが、すでに積極的な投資を行っていません。

最近のCIO調査では、サイバーセキュリティが2020年の最重要技術プロジェクトとして挙げられており、回答者の68%が今後1年間にサイバーセキュリティへの支出を増やす予定だと回答しています。Ponemon Instituteの2019年の調査では、データ侵害の世界平均コストが約4億円(392万ドル)と報告されており、この問題がトップに躍り出たのも不思議ではありません。

また、IPA（情報処理振興機構）の「情報セキュリティ10大脅威 2021」を見ると、脅威の順は、ランサムウェアによる被害、標的型攻撃による機密情報の窃取、テレワーク等のニューノーマルな働き方を狙った攻撃（初めてラインクイン）、サプライチェーンの弱点を悪用した攻撃となっています。

総務省が2019年8月に公表した、「IoT・5Gセキュリティ総合対策」においては、5Gのサービス開始に伴う複数の新たなリスクが指摘されています。

このように、新しい脅威も環境変化とともに始まっています。残念ながら悪意を持った悪者は常に戦略を進化させ、より創造的な侵害を試みるでしょう。企業はベスト・プラクティスに従い続けますが、その先を行くためには、警戒心、リソース、人材、そして継続的な教育が必要です。

解決策の１つにクラウドの採用があります。信頼のおけるクラウド企業と提携していれば、その負担のほとんどをクラウド企業が担ってくれます。信頼のおけるクラウド企業は、最新のセキュリティ基準と個人情報保護対策を実施しています。顧客を守るために採用している専門家の数や種類は、通常、一企業が投資する意思や能力をはるかに超えています。インフォアのクラウド・セキュリティ・クレデンシャルについては、こちらをご覧ください。

レガシーITアプリケーションを使用している企業は、企業のエコシステムを革新し、拡張しなければならないという継続的なプレッシャーの中で、ソリューションの日常的な維持・管理をすでに負担しています。さらに、悪意のある新しいセキュリティ脅威を継続的に監視するという余分な負担が加わると、勝ち目のない戦いのように感じられるかもしれません。

Winchester Electronics社がクラウドに移行した理由の1つは、「Amazon Web Services (AWS®)は、高いセキュリティ基準を維持するためのリソースが我々よりも充実している」というものでした。AWSは日本では、金融機関等コンピュータシステムの安全対策基準・解説書、所謂FISCへの対応の情報を提供しています。

クラウドへの移行は、リソースと予算の配分に根本的な変化をもたらし、戦略的な取り組みに焦点を当て直し、エンタープライズアプリケーションの管理、メンテナンス、そしてさらに重要なセキュリティの大部分を信頼できるパートナーに任せることができます。

【関連ページ】 Infor + AWS