- 2020/01/14
- セキュリティ
2020年のサイバーセキュリティを占う:2020年のセキュリティ業界(パート3/4)
Post by : Sam Curry
本シリーズの前回の記事では、2019年のトレンドとダークサイドがどこに向かっているかを紹介しました。今回の記事では、より明るい側面に目を転じ、セキュリティ業界自体を取り上げます。本稿で紹介する予測は、ダークサイド同様に、次に示す4つの大まかなカテゴリーに分類されます。
- 人材不足が悪化する
- テクノロジーはユーザーをサポートする必要がある
- セキュリティベンダーは進化しなければならない
- IoTはクラウドセキュリティを満たすようになる
人材不足が悪化する
最初の予測ですが、我々は、かつてないほどにより多くのサイバー人材を創り出しているものの、その一方で人材不足は広がり続けています。この問題を意識的に是正しようとしない限り、2020年には状況が悪化するでしょう。
我々はこれまで、資格のあるサイバー専門家になることをより難しくすることにより、ある程度人材不足を創出してきました。これまで、連係動作しない多数のツールや多すぎる数のツールキットを理解するニーズを生成することにより、サイバー関係の仕事をやりにくいものにしてきました。
実際、新人のアナリストやサイバー専門家に必要とされる訓練期間は、あまりにも長すぎます。
また、これまで非従来型のバックグラウンドに注目してサイバー人材を採用することをあまりやってきませんでした。サイバー専門家は自然に生まれるものではなく、作り上げるものだという信念を持っています。
たとえば、多様性を高めるために、ニューロダイバーシティ的な採用活動を実施することができます。結論として、サイバー業界の人材不足は2020年になっても続き、マクロ経済的な不況が起こるならば、人材不足はさらに悪化することが予測されます。
なぜなら、失業率が悪化すると、犯罪件数が高まる可能性があるからです。繰り返しますが、現在のトレンドを変えない限り、人材不足は2020年も引き続き拡大するでしょう。
テクノロジーはユーザーをサポートする必要がある
AIに関して真剣に考える時代がやって来ています。ただし、ここで言うAIとは、「人工(artificial)」知能ではなく「補助(assisted )」知能を意味しています。
我々は、カーボンベースのユニットを中心としてAIを設計することで、AIのレベルを高める必要があります。
我々がシリコン知能を使って達成したい目標は、人間を置き換えることではなく、人間がより効果的な仕事ができるように人間を補助することです。
2020年に注目されるであろう防御分野におけるテクノロジーは、セキュリティ専門家がミラーチェス問題や技能低下に悩まされることなく、自分より格上の攻撃者をより効率的に打ち負かすことができるように、セキュリティ専門家を支援するものとなるでしょう。
セキュリティベンダーは進化しなければならない
古参の大手セキュリティ企業は、現状を維持することが大事であるため、タスクの容易化や、補助知能(assisted intelligence)関連のイノベーションを起こそうとする可能性はありません。彼らにとって再適応は困難であるため、2020年には2019年と同じく、新興企業によりディスラプトされるか、買収または吸収されると予想され、さらには倒産する可能性もあります。
2019年の事例としては、BroadcomによるSymantecの買収、VMWareによるCarbon Blackの買収、InsightによるRecorded Futureの買収、Palo AltoによるDemistoの買収、BlackBerryによるCylanceの買収、およびその他多くの買収が挙げられます。
また、多くの新興企業が登場しており、新しいスタートアップが生まれる速度は落ちる気配が全くありません。サイバー機能やアンチ脅威テクノロジーに参入しようとしている大手インフラストラクチャプロバイダーは、10年前に彼らがITセキュリティ機能に関して行ったことを、今もまた繰り返しているかのようです(たとえば、CA、IBM、Sun、Oracle、Juniper、Ciscoなどの企業はすべて、IAMやIT衛生関係のサブマーケットに参入しています)。
スタートアップには、将来大きく成長して、大手企業に買収されるというインセンティブが提供されています。このトレンドは2020年も続くと予想され、悪い結果とはならないでしょう。自社のSIEMやアンチウイルス製品を破棄する企業はいないでしょうが、2020年には、20年以上業界を支配してきたブランドが消滅し、中規模の新興企業が多数登場することで、業界が若返る可能性もあります。
IoTはクラウドセキュリティを満たすようになる
最後の予測ですが、イノベーションのホストと新興企業が、モバイル、OT、IoTセキュリティに関して大規模な提携を行うことが予測されます。
これは、特にクラウドセキュリティと組み合わさった場合には注目に値します。その結果、ITの性質がドラスティックに変化するでしょう。いずれにせよ、新興企業と新しいテクノロジーにより、セキュリティが変化することは避けられません。
レポート「2020年セキュリティ予測 〜国家vsマーケットイノベーション〜」
2020年は、米大統領選挙、英国のEU離脱(Brexit)、2020年東京オリンピックという3つの大きな地理的・政治的イベントが控えており、攻撃者に機会と動機が生まれることによって、または、混乱が起きることによって、多くのサイバー活動が誘発されます。
それだけでしょうか?いいえ、もちろんそれだけではありません。いつもの年と同じ事が起き、2019年と同様に、サイバーが他の紛争手段に影響を与えるとともに、それ自体が戦場となります。
本予測では、2020年の1年間について洞察します。
https://www.cybereason.co.jp/product-documents/survey-report/4295/
