ServiceNow、2018年のセキュリティオペレーションのトレンド予測を発表
PR TIMES / 2018年1月15日 12時1分
GDPR、レスポンスの自動化、CISOの経営参加、IoTに関するセキュリティ情勢を予見
2018年1月15日 - ServiceNow Japan株式会社(本社:東京都港区、社長:村瀬 将思 以下、ServiceNow)は本日、2018年のセキュリティオペレーションに関する4つの予測を発表しました。
2017年は、WannaCryなどのランサムウェアによる高度で広範囲にわたるデータ侵害が毎日のように増加し、世界中の1億人以上の人々に影響を及ぼしました。2018年も、サイバー攻撃のスピードと複雑化が増すことが予想され、防御や対応のアプローチが企業のデータを守る上で大きなカギとなります。ServiceNow Inc.のセキュリティCTO であるブレンダン・オコナー(Brendan O’Connor)が、2018年に注視すべき企業のセキュリティオペレーションの主な傾向を次のように予測しました。
予測 1:EUによるGDPR違反の企業へのペナルティーが課せられる
2018年5月25日より一般データ保護規則(GDPR)が執行されることに伴い、EUは罰金を科す最初の企業の1社を見せしめにして、すべての企業がGDPRを真剣に考慮すべきである、というメッセージを発する可能性があります。
GDPRは、欧州連合(EU)内で個人に対するデータ保護を強化して統合するための法的枠組みを提供するだけではなく、EUで顧客や従業員を抱える世界中のすべての企業活動に影響を与えます。企業は個人データを処理、保存、および保護する方法に関する責任を問われる可能性があり、違反した場合には制裁金は最高2,000万ユーロ、または全世界の年間売上高の4%のいずれか高い方が課せられます。このような企業による違反は世界的な注目を集めるため、他の企業はGDPRを遵守するための計画に前向きに取り組まざるをえなくなります。
予測 2:セキュリティレスポンスの自動化が「持つ者」と「持たざる者」への分かれ道となる
2018年はセキュリティレスポンスを自動化するか否かが、セキュリティに関して「持つ者」と「持たざる者」へ分かれるカギになります。これまで、データ保護と脅威検知といったセキュリティ技術が発展してきた中で、見過ごされてきた分野がレスポンスです。自動化のためのツールとそれを積極的に受け入れる文化を持ち、ビジネスの成長に向けて活用する企業は、そうでない企業よりも優れた業績を上げることになります。
自動化を取り入れる企業にとっての利点は、セキュリティ担当者が日常のマニュアル作業から解放されることです。セキュリティ担当者は、組織を強化する戦略的なプロジェクトに集中することに、より多くの時間をかけられるようになります。現在、多くの組織が使用している多数のセキュリティツールは大量のアラートをセキュリティ担当者に通知します。担当者は、スプレッドシートや電子メールを使用してこのアラートへの対応を管理しており、莫大な量のアラートが原因でインシデントの調査に相当な時間を費やしています。 一方で、セキュリティレスポンスに自動化を取り入れた企業のIT部門は、莫大な量のアラートへの対応ではなく、セキュリティオペレーションのレポート作成が業務の重要な部分になります。彼らはスケーラブルなプロセスを整え、進捗状況を測る立場になります。また自動化により、システムに対するパッチの適用時期の判断が容易になるほか、フィッシング攻撃に対して、日単位ではなく分単位で対応できるようにもなります。
予測 3:CISO(Chief Information Security Officer)の企業経営への参加が重要になる
CISOがより積極的に企業経営に関わるようになり、経営幹部や取締役がセキュリティ対策の費用対効果に関する理解を深めることで、ビジネスのあらゆる側面に価値を生み出すようになります。セキュリティ対策は、短期的には規制や法令遵守、顧客との関係構築、株主からの信頼の向上、知的財産やおよびブランドの保護などに寄与します。
経営陣はセキュリティ対策に対して理解を深める一歩を踏み出す必要がありますが、セキュリティチームは経営陣に対して更にもう一歩踏み出す必要があります。セキュリティチームはリスクと影響を経営陣が多用するビジネス用語を用いて投資に対する価値をさらに明確に説明する必要があります。CISOと経営陣の間の知識のギャップを埋めることが、セキュリティを確保するための効果的な枠組みの構築につながります。
予測 4:サイバー空間でのセキュリティ侵害が、物理的に影響を及ぼす
2018年には、セキュリティ侵害の影響が人々の実生活の物理的なレベルまで及びます。医療機器やウェアラブル機器のハッキングの他、また、産業用IoTデバイスや自動運転車が影響を受けることも考えられます。
今日、企業を悩ませているセキュリティ侵害は、主に情報セキュリティにおける侵害です。クレジットカード情報、マイナンバー、または個人的なデジタル情報の盗難は重大な侵害ですが、被害者が物理的な危害を被ることはありません。しかし、家においてもガレージの扉から冷蔵庫に至るまでデバイスの高性能化・ネットワーク化が進み、政府、企業、そして個人は、現在のインフラストラクチャのセキュリティをより詳しく見直し、対策を立てることに迫られます。
###
ServiceNowについて
ServiceNow Inc.は、世界で最も急成長を遂げている企業向けクラウドサービス企業の1社です。
同社が扱うSaaS型サービスマネジメントツール「ServiceNow」は、ITSM(ITサービスマネジメント)を中心に世界で5,300社の導入実績があります。要件に合わせて容易に利用可能なポータル、データベース、ワークフロー、開発環境、機械学習機能を擁する単一プラットフォーム上で、ITSM、カスタマーサービス、セキュリティオペレーション、人事管理サービスを提供しているので、企業内の広範囲なビジネスプロセスを、部門組織を横断する形でワークフロー化することができます。独自の業務アプリケーションを簡易に開発することも可能なので、企業のデジタル化、業務最適化を推進し、従業員、ユーザー、お客さまに高いエクスペリエンスを提供する企業変革の基盤となります。
http://www.servicenow.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ServiceNow、Now Platformの最新版「Xanadu(ザナドゥ)リリース」で最も包括的な一連の新AIイノベーションを発表
PR TIMES / 2024年9月11日 18時15分
-
ServiceNow、Now Platformの最新版「Xanadu(ザナドゥ)リリース」で企業全体の生産性を高め、コラボレーションを強化
PR TIMES / 2024年9月11日 15時15分
-
IBM、「2024年データ侵害のコストに関する調査レポート」日本語版を公開
PR TIMES / 2024年9月6日 13時40分
-
データ侵害のコストは4年連続で過去最高更新の488万ドル - AI・自動化の導入を
マイナビニュース / 2024年9月5日 19時51分
-
総合建設コンサルタントのエイト日本技術開発が、ServiceNow IT Service Management(ITSM)を本稼働し、HR Service Delivery(HRSD)も採用/導入中
PR TIMES / 2024年8月31日 18時40分
ランキング
-
1『地面師たち』積水ハウスの“秘密文書”に見る巨額詐欺事件の真相「ずさんな手書き稟議書」「急展開した取引」の背景に派閥争い
NEWSポストセブン / 2024年9月23日 11時13分
-
2出戻り社員「アルムナイ採用」が増えた切実な事情 かつては"裏切り者扱い"も今や大歓迎だが…
東洋経済オンライン / 2024年9月23日 11時0分
-
3なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
-
4「効率化で"不要になった社員"」活用する術ある?
東洋経済オンライン / 2024年9月23日 13時0分
-
5青森県産リンゴの消費地市場価格、1キロ463円で過去最高額に…猛暑や鳥獣被害で収穫量減少
読売新聞 / 2024年9月23日 15時14分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください