「非人間ID」も標的に 危ないのはもうユーザーIDだけじゃない:セキュリティを巡る2025年の動向【前編】
重大なインシデントを防ぐ上で欠かせないのがID情報の保護だ。2025年はどのような施策が重要になるのか。今後のトレンドとセキュリティ強化のポイントを考える。
2025年も、セキュリティの強化は引き続き組織にとっての重要な課題だ。ランサムウェア(身代金要求型マルウェア)をはじめとした攻撃が猛威を振るう中、認証情報を守る取り組みと、データ流出の防止策が重要になる。2025年はどのような対策が重要になるのか。本稿はアイデンティティー(ID)に関する施策を考える。
1.狙われる非人間アイデンティティー
ユーザー(人間)に付与されるIDの他に、システムやIoT(モノのインターネット)デバイスといったモノに与えられる「非人間アイデンティティー」(Non-Human Identity:NHI)がある。NHIは一つの攻撃対象領域として狙われているようになっている。米Informa TechTargetの調査部門ESG(Enterprise Strategy Group)によると、防御策を強化しなければならない必要性から、NHI向けのセキュリティに対する関心は高まっている。
NHI向けセキュリティには、可視性やシステム監視、攻撃後の修復、機密情報の管理、アクセス管理といったさまざまな要素が含まれる。ESGが実施した調査では、大半の組織が複数のツールを導入し、NHI向けセキュリティの強化に取り組んでいることが明らかになった。約3分の1の組織が「ツールを導入済み」、約半数が「今後1〜2年の間に導入する計画」だと回答した。2025年はNHI向けセキュリティが進む年となりそうだ。
2.IAMツールにAI技術利用
ID保護に欠かせないのが「IAM」(アイデンティティーおよびアクセス管理)だ。IAMはIDの適切に守るだけではなく、従業員が安全かつ効率的に業務を遂行するためにも欠かせない。
IAMツールの導入効果を高めるには、人材や業務プロセス、技術を総合的に組み合わせる必要がある。人材面ではIAMチームだけではなく、セキュリティチーム、アプリケーションやインフラの管理者も連携する必要がある。
業務プロセスや技術に関して重要度が高まっているのが、人工知能(AI)技術の活用だ。AI技術を使うことによって、ユーザーの行動分析、権限設定の適正性の確認、タスクの自動化などが可能になる。2024年はIAMツールにAI技術を取り入れる動きが相次いだ。
3.AI技術利用とコンプライアンス
AI技術の利用が普及する中、組織が考えなければならないのがコンプライアンス(法令順守)への対処だ。特に、国境を越えてビジネス展開をしている組織は、さまざまな国や地域の法規制やルールを守る必要がある。例えば欧州連合(EU)では「AI法」(Artificial Intelligence Act)やデジタルオペレーションレジリエンス法(DORA)などがあり、米国では州ごとに異なる規制が存在するため、地域ごとにきめ細かい確認が重要になる。
後編は、データセキュリティに重点を置いて2025年のトレンド予測を紹介する。
TechTarget発 先取りITトレンド
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.