2024 年のサイバーセキュリティのトレンド トップ 5

サイバーセキュリティは複雑で終わりのない戦場です。生成人工知能や機械学習などのテクノロジーは組織のセキュリティ戦略を強化していますが、サイバー攻撃者は同じツールを使用して新たな脅威を作り出しています。また、人工知能は注目のトピックですが、もう 1 つの問題は、クラウドへの移行中にセキュリティ戦略のさまざまな部分を統合して、全面的な保護を確保することです。

セキュリティとクラウド

2024 年と 2025 年に予想される今後の「リフレッシュ サイクル」に向けて、多くの大規模組織が組織的およびアーキテクチャ的範囲のセキュリティの徹底的な見直しに向けて準備を進めています。データセンターからITインフラストラクチャに至るまでの体制を整えます。このアップデートは主にセキュリティに焦点を当てており、近年のクラウド導入の急増により、全体的なセキュリティ フレームワークにクラウド セキュリティを組み込む特別なニーズが生じています。組織は現在、クラウドのセキュリティ対策を統合し、オンプレミスのセキュリティ対策とシームレスに統合したいと考えています。

アプリケーション セキュリティの重要性

自然なネットワークには注目する価値がありますが、ID の問題、ランサムウェア攻撃、エンドポイント侵害も懸念されます。アプリケーションの脆弱性も深刻な脅威です。モノリシック アプリケーションからマイクロアプリやマイクロサービスへの移行により、アプリケーションの状況が再形成されており、今後の更新サイクルにより、組織はアプリケーションのセキュリティを再考する必要が生じます。課題は、アプリケーションの分散化が進むにつれて急増するアプリケーション プログラミング インターフェイス (API) の統合を理解し、管理することですが、多くの組織はこれをまだ追跡しておらず、セキュリティ リスクを生み出しています。

重要な側面は、アプリケーションのセキュリティを DevSecOps 環境に統合することです。焦点は、リアルタイムのアプリケーション保護、アプリケーションを保護するための動的なアプローチ、およびアプリケーション自体へのセキュリティ ロジックの埋め込みです。また、組織は、攻撃対象領域の管理や内部侵害と攻撃のシミュレーションなどの事前対策も講じており、これらもマネージド サービス プロバイダー (MSP) によって提供されます。また、アプリケーションやサービスへの個人のアクセスを継続的に認証するために、ゼロトラスト セキュリティへの依存も高まっています。

強化された可視性と予測セキュリティ対策

脅威に対してプロアクティブに行動を起こす機能を備えたリアルタイム監視は、サイバーセキュリティの重要な要素です。組織は、実行可能性の向上、診断時間の短縮、セキュリティ対応の自動化を目的としたプロジェクトに投資しています。

機械学習、人工知能、外部脅威検出による SOC2.0 から SOC3.0、さらには SOC4.0 への進化は、自動レポートとセキュリティに重点を置いた、より高度なセキュリティ オペレーション センターへの移行を示しています。アラートが発行されると、自動化されたセキュリティ対応により、組織の特定のテクノロジーへの依存が軽減され、管理スキルが変革されます。これは、SOC プロジェクトに影響を与える一般的な課題です。

マネージド サービスの台頭

スキル チャレンジは次のトレンドをもたらしました。それは、組織がサイバーセキュリティ機能を専門のプロバイダーにアウトソーシングすることを選択する、マネージド サービスへの大きな移行です。 MSP は最新のセキュリティ専門知識と 24 時間 365 日の監視とサポートにアクセスできるだけでなく、グローバル インテリジェンスに基づいて継続的に向上するセキュリティを提供することもできます。たとえば、ある地域で脅威が出現した場合、別の地域の顧客はすぐにセキュリティを強化できます。保護されました。

MSP を実行する際、組織は、競争力のある価格でのツールの重要性、エンゲージメント期間中のコスト効率の向上、業界固有のアウトソーシング規制要件への MSP の準拠の重要性を微調整する必要もあります。 MSP はまた、いつでもどこでも顧客のセキュリティ運用がどのように最適化されているかを追跡するための指標を導入する必要があります。さらに、デジタル個人データ保護法とサイバーセキュリティ インシデントに対処する州機関からの通知要件により、組織は個人を特定できる情報 (PII) のセキュリティの保護にさらに重点を置くようになっています。これは、MSP の専門知識が価値のあるもう 1 つの分野です。

人工知能のジレンマ

技術革新のペースが速いため、サイバーセキュリティに対する人工知能の影響を完全に定量化することは困難です。組織は多くの場合、製品を購入する前に製品を評価して比較することを好みますが、急速に成長する人工知能市場では、これが常に可能であるとは限りません。

人工知能は恩恵であると同時に課題でもあります。たとえば、スキル要件を満たすのに役立ちますが、スキル開発において特有の課題も生じます。人間の単純な役割は自動化や人工知能によって処理されることが増えており、スキルギャップが生じており、初級レベルの役割が縮小する中で従業員がどのように経験を積んでいくのかという疑問が生じています。

つまり、新年には AI の役割がより明確になり、より強固になる可能性があり、組織はそれに応じて適応する必要があります。

以上が2024 年のサイバーセキュリティのトレンド トップ 5の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。