1200件の世界的研究プロジェクトを分析すると、国によって重視する研究分野が異なるなど、興味深い事実が明らかになった。そして、ある要素が「見落とされている」という。
1200件の世界的研究プロジェクトを調査した結果、
がサイバーセキュリティ研究の大半を占めたことが明らかになった。
ただし、サイバーセキュリティ専門企業Crossword Cybersecurityの報告によると、この調査には10億ユーロ(約1246億円)を超える支援を受けているEUプロジェクトも含まれているが、ある分野が「明らかに見落とされている」という。
2008年1月~2013年6月と2013年7月~2018年12月のサイバーセキュリティ研究を比較すると、最も多い分野はサイバーフィジカルシステム(CPS:Cyber Physical System)だった。この分野だけでも当時進行中のプロジェクトが100件以上確認されている。
多く研究されているもう一つの分野がプライバシーだ。近年ではプライバシー関連のプロジェクトが183%増加しており、現在進行中のプロジェクトの約14%が重点分野にプライバシーを挙げている。IoTを要素に含むプロジェクトも123%増を示している。
近い将来量子コンピューティングの実現が見込まれる中、このテクノロジーを暗号化の未来に適用する新しいプロジェクトが増えていることも示されている。この分野の研究はここ数年で227%増となっている。
この調査では、地域間の違いも明らかになった。EUは中小企業(SME)のサイバーセキュリティリスクを最小限に抑えることに注目している。米国はサイバーセキュリティの人的要素をより重視している。米国は人的要素やサイバーフィジカルシステム以外にも、
などのプロジェクトに多くの資金を投資している。
英国は重要なインフラと医療分野のセキュリティ確保が主要研究分野で、活動中のプロジェクトがそれぞれ11件ある。英国全体の資金調達は7000万ポンド(約100億円)を超えている。量子関連とIoT関連のプロジェクトはどちらもここ5年で2倍以上になっている。サイバーフィジカルシステムに重点を置いた新たな英国プロジェクトは現在9件だ。
英国で最大の資金提供を受けているプロジェクトの4つの分野は、
だ。ただし、英国ではビッグデータプロジェクトが大幅に減り85%減になっている。
暗号化に注目する進行中の世界的プロジェクトが52件、暗号要素を取り入れたEUプロジェクトが少なくとも39件ある。英国はこの分野がここ10年堅調で、2008年~2013年半ばは18件、2013年半ばから現在に至るまでに19件のプロジェクトが始動している。
Crossword CybersecurityのCEOトム・イルーベ氏によると、テクノロジーが日常生活のあらゆる面により深く組み込まれるにつれ、重要なインフラを保護する必要性が強まっているという。
「ただし明らかに見落とされているのが、サイバーセキュリティにAIを適用することに重点を絞った研究だ。業界は絶えず進化するサイバーセキュリティの情勢に後れを取らないよう努めるため、今後はAIがもっと注目されることを願っている」(イルーベ氏)
AIで強化されたセキュリティ製品は、サイバー脅威に対抗するために必要になる。特に機械学習は、重点をサイバー防御から検知と対応に転換するのに役立つ。こう話すのは、KuppingerColeで主任アナリストを務めるジョン・トルバート氏だ。
サイバーセキュリティ、特にマルウェア対策ツールには、機械学習が重要な役割を担う部分が幾つかある。マルウェアの亜種は日々何百万種も生み出されている。最新情報を入手してこれに対処できるのは機械学習を利用するマルウェア対策製品だけなので、機械学習が「必須」になる。同氏は、ドイツのベルリンで開催された「KuppingerCole Cyber Security Leadership」の出席者にこう話した。
トルバート氏によると、機械学習を必要とする分野は他にもあるという。ファイアウォール、Webアプリケーションファイアウォール、APIゲートウェイは、トラフィックパターンの分析に機械学習を使用する。脅威ハンティングは、機械学習によって数千個のノードに存在する膨大な量のデータを処理する機能を増強する。データオブジェクトの自動分類を目的としたデータガバナンスもある。認証とアクセス制御ポリシーは、機械学習がアクセスパターンの分析を支援し、規則とポリシーを自動生成するために規制を分析する。セキュリティ情報イベント管理(SIEM:Security Information and Event Management)とユーザー動作分析では、機械学習を効率的基準と例外の検出に使用できる。
「現状のツールでは未知の攻撃には対処できない。ここにAIと機械学習を利用すれば、こうしたツールを強化できる。同時に、人間がレビューできるポリシーを作成することで、企業が規制に準拠するのに役立つツールが出現していることが分かっている」(トルバート氏)
Copyright © ITmedia, Inc. All Rights Reserved.
チョープロではVPNによるリモートアクセス環境を構築していた。しかし、VPNによるセキュリティ対策に限界を感じたことから、VPNに頼らないシステム環境の構築を目指した。同社が実現した「従業員に意識させないセキュアな環境」とは?
猛威を振るうランサムウェア攻撃に対抗するためには、脅威の最新動向を知ることが重要になる。そこで2024年版の「ランサムウェアレポート」から「攻撃の標的」「ランサムウェアファミリー」「効果的な防御戦略」などを紹介する。
多方面で事業を展開する大和証券グループでは、セキュリティを強化するためにゼロトラストへの転換を図った。そこで、あるゼロトラストセキュリティソリューションを導入し、短期間で実現したという。選定の理由や導入の効果を解説する。
半田病院への攻撃をはじめとし、医療業界は依然マルウェア攻撃やDDoS攻撃といったサイバー脅威に頻繁にさらされている。IoTやデジタル治療も普及する中、患者の健康情報を犯罪者から守り、多様な規制にも対応するにはどうすればよいのか。
教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
