クリス・ゴエトルには様々な顔があります。家族思いの夫、父親であり、ホームブルワーであり、PCゲームオタクであり、ホッケープレイヤーであり、ITセキュリティのエキスパートであり、指導者です。Ivantiでセキュリティ部門の製品管理ディレクターを務めるクリスは、徐々に要求が高まっている環境において、企業が自社のITセキュリティをいかに強化できるかについての見解が注目され、依頼が殺到している大人気エキスパートです。

クリスはPatch Tuesdayとセキュリティの脆弱性に特化したウェビナーを毎月開催しており、セキュリティに関するブログを頻繁に投稿しています。クリスの論評は、『SC Magazine』誌、『Redmond Magazine』誌、『ComputerWorld』誌、『Threatpost』誌、『Help Net Security』誌をはじめ、セキュリティに関するニュースの情報源となっている数々の有名雑誌で取り上げられています。

先日、クリスに加え、他の著名な方々にも2020年に起こる可能性のあるセキュリティ関連の出来事を予測してもらい、見解を共有していただきました。クリスが予測する未来をぜひご確認ください。

クリス・ゴエトル

  • Windows 7はサポート終了後もセキュリティの脅威の標的として狙われ続ける:「当社の調査では、IT専門職のスタッフの39%が、自社のWindows 10への移行プロジェクトをWindows 7がサポート終了を迎える2020年1月14日までに完了できないだろうと回答したことが明らかとなっています。したがってWindows 7とServer 2008/2008 R2は2020年も引き続き、これらのオペレーティングシステムが今後も脅威にさらされた状態のまま一般的に利用されるという見通しを信用している攻撃者の標的となるでしょう」

  • 企業のセキュリティの脅威に対する対応がリアルタイムの対応へとシフトする:「セキュリティの脅威が増加し、マルウェアがより高度になる一方で、攻撃に対する対策は20年間変わっていません。2020年に入っても企業は基本的なサイバーハイジーンが欠落した防衛対策を続けることが予測されますが、2021年までに、既知の脆弱性に対して強硬政策を取り、数ヶ月、数週間ではなく数時間で脅威を解決するため、リアルタイムの対応へとシフトしていくでしょう。このシフトを実現するため、企業は既知の脅威に関して業務上の影響よりもリスク軽減を優先するようになるでしょう」

この基本的なサイバーハイジーンの欠落を考慮すると、企業のIT環境を保護する上で、パッチ適用が引き続き必要不可欠な役割を担うことが考えられます。また、どのパッチがどの共通脆弱性識別子(CVE)の解決につながるのかを特定し、パッチが必要なデバイスに展開するまでのタイムラグを短縮することについて、オーストラリア、シドニーでセールスエンジニアリング部門のエリアバイスプレジデントを務めるIvantiのアンドリュー・スーターは次のようにコメントしています。「Ivantiの二大パッチソリューション、Ivanti® Security Controls」と「Ivanti® Patch for Endpoint Manager」には、「CVEを特定しパッチを適用する」独自機能が装備されています。この機能は、あらゆるサードパーティーの脆弱性スキャンツールからCVEリストをインポートすることを可能にします。さらに、この機能はインポートしたリストを該当するパッチのリストに変換します。しかも変換されたリストはダウンロードして展開できます。この機能だけで、運営部門はCVEの検索にかかる何百時間もの時間を節約できます。さらにこの機能は、デバイスに対して速やかにパッチを展開し、120日間のタイムラグを数時間に短縮するためにも役立ちます」

Lynxテクノロジーパートナーの経営陣による予測

以下は、Ivanti One認定パートナー、Lynxテクノロジーパートナーのセキュリティに精通した3人の経営幹部の方から共有していただいた予測となります。セキュリティエンジニアリング部門のバイスプレジデント、マイク・ブラウン、創設者兼会長であるエリック・K・パーミンター、CMOのダグ・ヤラビネッツの見解をご確認ください。

マイク・ブラウン:

  • 2020年ソーシャルエンジニアリングは引き続き勢力を増すでしょう:ソーシャルエンジニアリングは引き続きサイバーセキュリティ攻撃の大半を占めることになるでしょう。また引き続きセキュリティ侵害に最も使用される手段となるでしょう。また、大企業を標的としたランサムウェアの要求によってサポートされている高度なフィッシングキャンペーンも存在します。さらに、スマートフォンに保存される機密情報や個人情報の量が増えていることに伴い、スミッシングの大幅な増加も見込まれています。

エリック・パーミンター:

  • 2020年、AIはハッキングを仕掛ける側と防衛する側の両方によって使用されるようになるでしょう:AIは今後もセキュリティを形成し、変化させていくでしょう。攻撃に対して速やかに対応する上でAIは非常に役立つ手段となっていきますが、ハッカーもまた脆弱性を悪用するためにAI技術やAIを駆使した手段を使用します。2020年、今後業界を牽引していくことになる企業が明らかとなるでしょう。

エリック・パーミンター:

  • 2020年、セキュリティ業界で合併と買収が進むでしょう昨年、セキュリティ業界で合併と買収が進み、その件数は記録を更新しました。新興技術ベンダーが大手企業に買収されるため、この傾向は2020年も続くことが予測されます。

ダグ・ヤラビネッツ:

  • 2020年、企業の発展に伴い統合リスク管理が注目されるようになるでしょう:高まる攻撃の脅威によって、企業の財務、評判、成長能力全般に大きな影が落とされ、重要なデジタル資産とシステムを保護するため、セキュリティの優先事項を企業全体のビジョンと目標に合わせて調整する必要性が生じています。統合リスク管理(IRM)は、企業がより多くの情報を得た上でより戦略的なビジネス上の決定を下すことを可能にします。すべての企業にリスクへのアプローチ方法を継続的に進化させることが求められています。2020年には、企業の目標に合わせたリスク管理戦略を期待するCEOがますます増えるでしょう。IRMは、企業にとって有意義なことにプログラムとアクティビティを結び付ける手段として注目されるようになるでしょう。

Ivantiのアダム・ジョーンズとメラニー・カルナラトネの見解

アダム・ジョーンズはIvanti本社のIT部門においてシニアディレクターを務めており、メラニー・カルナラトネはイギリスにあるIvantiブラックネル支社で製品マーケティング部門のディレクターを務めています。セキュリティの未来をどのように予測するかお2人にも見解を伺いました。

アダム・ジョーンズ:

  • ゼロトラストアクセスとアーキテクチャが当たり前になるでしょう:2025年までにゼロトラストアクセスとアーキテクチャが当たり前になるでしょう。クラウドかオンプレミスかを問わず、セキュリティはユーザーの居場所やユーザーが接続しているネットワークによって決定されるものではなくなるでしょう。
  • 2025年までに、プライバシーを巡る戦いに私たちは白旗を上げることになるでしょう:プライバシーを巡る戦争は終戦を迎えます。私たちは、自らが提供するデータをシェアする便利さと生活の改善に身をゆだねることになるでしょう。

メラニー・カルナラトネ:

  • 2020年、セキュリティ部門は自動化とAIの導入を始めるでしょう:今後も採用募集枠を埋めるために必要なサイバーセキュリティを専門とする人材が不足している状態が続きます。そしてこれがきっかけとなり、人材間のスキルのギャップを埋め、社員が他の業務に使用できる時間を増やすために、サイバーハイジーンと意思決定のサポートを目的とした自動化とAIの導入が加速するでしょう。
  • 2020年データセンターが標的として狙われるでしょう:企業は移行完了日として設定した期日までにWindows 10への移行を完了できず、システムは攻撃を受けやすい状態のままとなるでしょう。Microsoft Windows Server 2008のサポート終了の直接的な影響として、データセンターを狙った世間の注目を浴びる攻撃が多数行われるでしょう。

当社の最新インフォグラフィックでは、セキュリティに関する予測に加え、サービス管理、資産管理、IT全般に関する予測をご確認いただけます。