私がこの業界で働いてきた中で、2020年は最も困難な年のひとつだった。COVID-19は、あらゆる業界のほぼすべての組織にとって、通常通りのビジネスを頓挫させ、既存の戦略を脇に置き、従業員や顧客などに対応するために大規模なリモート接続を提供するために迅速にピボットすることを余儀なくされた。スケーラビリティと効率性の課題に加え、ハッカーがパンデミックの混乱に乗じようとしたため、セキュリティ・リスクもさらに高まった。
今年の不確実性がもたらした課題を振り返りながら、来年の2020年がこの業界をどのように形作っていくのか、私が予測するトップ3を紹介しよう。
非接触QRコードのセキュリティはこれまで以上に重要になる
QRコードの利用はレストランやホテルだけにとどまりません。オフィスの壁に貼って従業員に手順やプロセスの最新情報を知らせるものから、空港の駐車場など、COVID-19の登場により、どこでもQRコードを見つけることができるようになりました。QRコードは、この未曾有の時代に消費者に待ち望まれていた利便性をもたらす一方で、セキュリティ上の懸念も提供しているのです。
2021年、ワクチンが(うまくいけば)配布されても、QRコードへの依存は残るでしょう。比類のない利便性により、QRコードはパンデミックからの永続的な影響として残るでしょう。 消費者はQRコードをスキャンし、名前、メールアドレス、電話番号などの情報を入力するために、個人所有のデバイスを使い続けることになるでしょう。問題は、QRコードがハッカーにとって機密データを手に入れる魅力的なターゲットであるということです。ハッカーは、カスタムマルウェアを含む悪意のあるURLをQRコードに簡単に埋め込むことができ、スキャンされたモバイル機器からデータを流出させることができます。消費者を危険なウェブサイトに誘導するQRコードを作成すると、テキスト、インスタントメッセージ、あるいはスパムメールなど、モバイル脅威のベクトル全体にわたって悪意のある攻撃にさらされることになります。このことを念頭に置き、QRコード技術を活用する組織は、より強力な標準ベースの認証をシステムに組み込む必要があります。そうでなければ、関連するハッキングは新年に急増し、消費者はその代償を払うことになるでしょう。
リスクシグナルは出ている。保証のシグナルが出ている
2020年のデジタル世界では、アプリケーション、デバイス、ユーザーが企業の境界の外で生活し、仕事をすることがよくあります。コンテキスト要因(ユーザー、デバイス、場所、ネットワーク、脅威シグナルなど)を継続的に評価することで、ホストされている場所に関係なく、企業リソースへの安全なアクセスを提供します。リモートワークが今後も続くということは、かつての物理的な境界線が崩壊し、すべてのリソースへのアクセスに1回限りの認証が通用しなくなったことを意味します。脅威の状況はかつてないほど活発化しており、不十分なデジタルID認証はリスクと責任を高める可能性がある。従って、2021年には、誰がネットワークに出入りしているのか、より具体的な保証信号が不可欠になるだろう。
組織がリスク・シグナルから離れ、このような保証シグナルをより重視するようになると、セキュリティ管理の定義と監視を一元的に行うために、ネットワーク内のすべての関係者を考慮する必要に迫られる。誰がそこにいるのかを正確に把握することは、新年における組織のセキュリティ態勢の最も重要な要素のひとつとなるだろう。
リモートワークは、急がれるセキュリティを一掃し、強力なUXを追加することで洗練される。
COVID-19は、2020年の情報漏えいの文化にスポットライトを当てた。リモートワークへの突然のシフトに伴い、組織は優先順位の転換を余儀なくされ、リモートワーカーを保護するためのアプローチを再考する必要に迫られた。多くの組織は、リモートワーカーを管理するためのコントロールを突然導入して成功を収めた。しかし、多くの組織は、それに伴うフィッシングやランサムウェアによる攻撃の数々への備えができていなかった。
ポストCOVID-19の時代に成功するためには、企業は新たなセキュリティ環境に対応するために、自社の戦略やサービスを見直さなければならない。組織が2021年の予算を評価する際、COVIDが2020年に明らかにした脆弱な分野に一部を割り当てざるを得なくなるだろう。企業が自社のセキュリティ・インフラをより全体的にとらえるようになるにつれて、リモートワークのトレンドが続く中、さらなる被害を防ぐために、組み込み型セキュリティをより重視する必要がある。
サイバー攻撃を完全に防ぐことは不可能に近いとはいえ、リスクが高まっている今、セキュリティに対するより綿密な取り組みは不可欠である。組織は、強力なユーザー・エクスペリエンスと強固なセキュリティ・プロトコルのバランスを取ることに細心の注意を払い続ける必要がある。2020年には急速な変革のために隙間や不都合が抜け落ちたが、2021年にはユーザーが満足し、かつ保護されるよう、組織はそのプロセスに磨きをかける必要があるだろう。
2021年に何が起こるか水晶玉はないが、歴史は、攻撃者が世界的な出来事を利用し、新しい技術を採用するために、その手法を磨き続けることを強く示している。より強く、より安全な世界のために必要な変化を起こすために、私たちは2020年がもたらした課題から学ぶと信じています。そして、皆様が安全で楽しい年末年始を過ごされ、豊かな新年を迎えられることを願っています。