1200件の世界的研究プロジェクトを分析すると、国によって重視する研究分野が異なるなど、興味深い事実が明らかになった。そして、ある要素が「見落とされている」という。
1200件の世界的研究プロジェクトを調査した結果、
がサイバーセキュリティ研究の大半を占めたことが明らかになった。
ただし、サイバーセキュリティ専門企業Crossword Cybersecurityの報告によると、この調査には10億ユーロ(約1246億円)を超える支援を受けているEUプロジェクトも含まれているが、ある分野が「明らかに見落とされている」という。
2008年1月~2013年6月と2013年7月~2018年12月のサイバーセキュリティ研究を比較すると、最も多い分野はサイバーフィジカルシステム(CPS:Cyber Physical System)だった。この分野だけでも当時進行中のプロジェクトが100件以上確認されている。
多く研究されているもう一つの分野がプライバシーだ。近年ではプライバシー関連のプロジェクトが183%増加しており、現在進行中のプロジェクトの約14%が重点分野にプライバシーを挙げている。IoTを要素に含むプロジェクトも123%増を示している。
近い将来量子コンピューティングの実現が見込まれる中、このテクノロジーを暗号化の未来に適用する新しいプロジェクトが増えていることも示されている。この分野の研究はここ数年で227%増となっている。
この調査では、地域間の違いも明らかになった。EUは中小企業(SME)のサイバーセキュリティリスクを最小限に抑えることに注目している。米国はサイバーセキュリティの人的要素をより重視している。米国は人的要素やサイバーフィジカルシステム以外にも、
などのプロジェクトに多くの資金を投資している。
英国は重要なインフラと医療分野のセキュリティ確保が主要研究分野で、活動中のプロジェクトがそれぞれ11件ある。英国全体の資金調達は7000万ポンド(約100億円)を超えている。量子関連とIoT関連のプロジェクトはどちらもここ5年で2倍以上になっている。サイバーフィジカルシステムに重点を置いた新たな英国プロジェクトは現在9件だ。
英国で最大の資金提供を受けているプロジェクトの4つの分野は、
だ。ただし、英国ではビッグデータプロジェクトが大幅に減り85%減になっている。
暗号化に注目する進行中の世界的プロジェクトが52件、暗号要素を取り入れたEUプロジェクトが少なくとも39件ある。英国はこの分野がここ10年堅調で、2008年~2013年半ばは18件、2013年半ばから現在に至るまでに19件のプロジェクトが始動している。
Crossword CybersecurityのCEOトム・イルーベ氏によると、テクノロジーが日常生活のあらゆる面により深く組み込まれるにつれ、重要なインフラを保護する必要性が強まっているという。
「ただし明らかに見落とされているのが、サイバーセキュリティにAIを適用することに重点を絞った研究だ。業界は絶えず進化するサイバーセキュリティの情勢に後れを取らないよう努めるため、今後はAIがもっと注目されることを願っている」(イルーベ氏)
AIで強化されたセキュリティ製品は、サイバー脅威に対抗するために必要になる。特に機械学習は、重点をサイバー防御から検知と対応に転換するのに役立つ。こう話すのは、KuppingerColeで主任アナリストを務めるジョン・トルバート氏だ。
サイバーセキュリティ、特にマルウェア対策ツールには、機械学習が重要な役割を担う部分が幾つかある。マルウェアの亜種は日々何百万種も生み出されている。最新情報を入手してこれに対処できるのは機械学習を利用するマルウェア対策製品だけなので、機械学習が「必須」になる。同氏は、ドイツのベルリンで開催された「KuppingerCole Cyber Security Leadership」の出席者にこう話した。
トルバート氏によると、機械学習を必要とする分野は他にもあるという。ファイアウォール、Webアプリケーションファイアウォール、APIゲートウェイは、トラフィックパターンの分析に機械学習を使用する。脅威ハンティングは、機械学習によって数千個のノードに存在する膨大な量のデータを処理する機能を増強する。データオブジェクトの自動分類を目的としたデータガバナンスもある。認証とアクセス制御ポリシーは、機械学習がアクセスパターンの分析を支援し、規則とポリシーを自動生成するために規制を分析する。セキュリティ情報イベント管理(SIEM:Security Information and Event Management)とユーザー動作分析では、機械学習を効率的基準と例外の検出に使用できる。
「現状のツールでは未知の攻撃には対処できない。ここにAIと機械学習を利用すれば、こうしたツールを強化できる。同時に、人間がレビューできるポリシーを作成することで、企業が規制に準拠するのに役立つツールが出現していることが分かっている」(トルバート氏)
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。