テュフズード、2021年のサイバーセキュリティトレンドを発表
産業システム サイバーセキュリティセミナーをオンライン開催
国際的な第三者認証機関であるテュフズード(本部:ドイツ・ミュンヘン)は、2021年のサイバーセキュリティトレンドを発表しました。「ニューノーマル(New normal)」により、企業は既存の計画や構造、プロセスを再考し、サイバーセキュリティを含む新しいソリューションを模索することを余儀なくされています。テュフズードのSec-ITの専門家は、来年に向けて注目すべき重要なトレンドと開発について、最新の情報を提供します。
「ニューノーマルとなると、企業は変化のプロセスを導入しなければなりません。」と、テュフズードIT部門の最高技術責任者(CTO)のステファン・ボルマーは説明します。「従業員の大部分は、今後もリモートワークや在宅勤務を実施していくことになるでしょう。それに伴い、クラウドに保存されているビジネスデータやアプリケーションへのリモートアクセスの使用が今後も増加し続けます。したがってアクセス管理のソリューションやデータ保護のための時間と労力、そしてもちろん在宅勤務のためのITセキュリティも、この新しい常識に合わせたものでなければなりません。」
このような動きを背景として、テュフズード IT部門の専門家は、2021年のサイバーセキュリティのトレンドを次のように予想しています。
1.従業員格差に有効なオートメーション
資格を持つITセキュリティの専門家は、コロナウイルスのパンデミックが発生する前から貴重な存在でした。2019年の(ISC)2Cybersecurity Workforce Studyでは、世界の従業員格差は400万人と予測されています。これらの予測を考慮し、企業は、既存の従業員の作業負荷を軽減し、システムによって自動的に完了するような軽微なタスクを残しつつ、リソースが新たな脅威からの保護と新たな戦略の開発により集中できるよう、自動化されたソリューションをますます模索しなければなりません。
2.サプライチェーン・セキュリティの改善
ロックダウンや新しい規制により、特にサプライヤーは新たな方法を模索し、既存のプロセスを再構築することを余儀なくされています。このような状況下で、製造業はますます多くのサブプロセス、あるいはプロセス全体をデジタル化する必要に迫られています。モノのインターネット(IoT)を介した複数のデバイスのスマートな接続とリモート制御は、このような状況下で重要な要素となるでしょう。これらのIoTデバイスをサイバー攻撃から守るためには、その設計と開発、セキュリティを標準化し、客観的な基準で試験や認証を受けられるようにする必要があります。
3.クラウド・セキュリティの重要性が高まる
リモートアクセスとモバイルワークを簡素化するために、多くの企業がアプリケーションとサービスをクラウドに移行しています。その結果、これらのプラットフォームにはより高いレベルの保護が求められています。クラウド・セキュリティを強化する1つの方法として、第三者の専門家に事前の分析とアドバイスを求めることが挙げられます。ただし、クラウドソリューションに潜在的な脆弱性がないかどうかをチェックするためには、その後の定期的かつ広範な侵入テストが不可欠です。
4.フィッシングの自動化
サイバー犯罪者の合言葉は依然として「質より量」です。これに伴い、電子メールやソーシャルメディアを使用するサイバー犯罪者によるフィッシング網は、今後も企業にとって最大の脅威の一つと位置付けられるでしょう。従業員には、これらのリスクや詐欺師が使う詐欺を認識させ、セキュリティ意識向上のための専用トレーニングで脅威への対処法を学ぶ必要があります。2019年にCofenseが発表した報告書では、サイバー攻撃の防御においても、どの程度自動化が有効であるかを概説しています。
5.データ保護は引き続き重要に
デジタル化が進むにつれ、収集・保存されたデータを保護する責任も増大しており、これは中小企業にとって課題となっています。したがって、企業は、これらのデータの保護を可能な限り確実にするだけでなく、EUのGDPRに定められた主要なデータ保護要件を熟知しておく必要があります。大企業の場合は、外部のアドバイザリーサービスや外部のデータ保護担当者(DPO)への委託が有効な場合があります。
6.規格がセキュリティの基盤に
2019年6月に、EU規則「EUサイバーセキュリティ法」が施工されました。これは、製品、サービス、プロセスのセキュリティ認証をEU全体で行うための規制の枠組みを確立するものです。この規制によると、ICT製品は、設計・開発の初期段階から生産段階まで、標準化されたセキュリティ要件に準拠しなければなりません(「設計によるセキュリティ」と「デフォルトによるセキュリティ」)。これに基づく統一規格により、独立した公平な第三者による認証が可能になります。
オンラインセミナー「産業システム サイバーセキュリティセミナー」詳細・お申込みはこちら
https://www.tuvsud.com/ja-jp/services/training/ac/psms/com-iec62443
無料ウェビナー「IoT機器セキュリティに関する技術基準適合認定等について」ご視聴はこちら
https://www.tuvsud.com/ja-jp/resource-centre/webinar/technical-standards-compliance-approval-for-iot-device-security
オンラインセミナー概要
https://www.tuvsud.com/ja-jp/services/cyber-security
Add value. Inspire trust. ―新たな価値、さらなる信頼
テュフズードは、安全、安心、かつ持続可能なソリューションを提供し、信頼されるパートナーであり続けています。試験、検査、認証、そして監査を専門とし、人々や環境、財産をテクノロジーのリスクから守るという理念のもと、1866年以来取り組み続けています。全世界に1,000以上の拠点を置き、25,000以上の従業員と共に活動し、リスク管理や市場へのアクセスを円滑にするという価値をお客様やパートナーに提供しています。テクノロジーの進歩によりもたらされる変化を手助けし、自然界・デジタル界においてより安全かつ持続可能な未来を創造するため、テュフズードはこれからも信頼を提供し続けます。https://www.tuvsud.com/ja-jp
Media Relations:
テュフズードジャパン株式会社
マーケティング部
160-0023 東京都新宿区西新宿4-33-4住友不動産西新宿ビル4号館8F
Contact: https://www.tuvsud.com/ja-jp/contact-us
お客様製品カテゴリで「採用・総務・マーケティングに関するお問い合わせ」をご選択ください。
このような動きを背景として、テュフズード IT部門の専門家は、2021年のサイバーセキュリティのトレンドを次のように予想しています。
- サイバーセキュリティトレンド 2021
1.従業員格差に有効なオートメーション
資格を持つITセキュリティの専門家は、コロナウイルスのパンデミックが発生する前から貴重な存在でした。2019年の(ISC)2Cybersecurity Workforce Studyでは、世界の従業員格差は400万人と予測されています。これらの予測を考慮し、企業は、既存の従業員の作業負荷を軽減し、システムによって自動的に完了するような軽微なタスクを残しつつ、リソースが新たな脅威からの保護と新たな戦略の開発により集中できるよう、自動化されたソリューションをますます模索しなければなりません。
2.サプライチェーン・セキュリティの改善
ロックダウンや新しい規制により、特にサプライヤーは新たな方法を模索し、既存のプロセスを再構築することを余儀なくされています。このような状況下で、製造業はますます多くのサブプロセス、あるいはプロセス全体をデジタル化する必要に迫られています。モノのインターネット(IoT)を介した複数のデバイスのスマートな接続とリモート制御は、このような状況下で重要な要素となるでしょう。これらのIoTデバイスをサイバー攻撃から守るためには、その設計と開発、セキュリティを標準化し、客観的な基準で試験や認証を受けられるようにする必要があります。
3.クラウド・セキュリティの重要性が高まる
リモートアクセスとモバイルワークを簡素化するために、多くの企業がアプリケーションとサービスをクラウドに移行しています。その結果、これらのプラットフォームにはより高いレベルの保護が求められています。クラウド・セキュリティを強化する1つの方法として、第三者の専門家に事前の分析とアドバイスを求めることが挙げられます。ただし、クラウドソリューションに潜在的な脆弱性がないかどうかをチェックするためには、その後の定期的かつ広範な侵入テストが不可欠です。
4.フィッシングの自動化
サイバー犯罪者の合言葉は依然として「質より量」です。これに伴い、電子メールやソーシャルメディアを使用するサイバー犯罪者によるフィッシング網は、今後も企業にとって最大の脅威の一つと位置付けられるでしょう。従業員には、これらのリスクや詐欺師が使う詐欺を認識させ、セキュリティ意識向上のための専用トレーニングで脅威への対処法を学ぶ必要があります。2019年にCofenseが発表した報告書では、サイバー攻撃の防御においても、どの程度自動化が有効であるかを概説しています。
5.データ保護は引き続き重要に
デジタル化が進むにつれ、収集・保存されたデータを保護する責任も増大しており、これは中小企業にとって課題となっています。したがって、企業は、これらのデータの保護を可能な限り確実にするだけでなく、EUのGDPRに定められた主要なデータ保護要件を熟知しておく必要があります。大企業の場合は、外部のアドバイザリーサービスや外部のデータ保護担当者(DPO)への委託が有効な場合があります。
6.規格がセキュリティの基盤に
2019年6月に、EU規則「EUサイバーセキュリティ法」が施工されました。これは、製品、サービス、プロセスのセキュリティ認証をEU全体で行うための規制の枠組みを確立するものです。この規制によると、ICT製品は、設計・開発の初期段階から生産段階まで、標準化されたセキュリティ要件に準拠しなければなりません(「設計によるセキュリティ」と「デフォルトによるセキュリティ」)。これに基づく統一規格により、独立した公平な第三者による認証が可能になります。
- オンラインセミナー / 無料ウェビナー のご案内
オンラインセミナー「産業システム サイバーセキュリティセミナー」詳細・お申込みはこちら
https://www.tuvsud.com/ja-jp/services/training/ac/psms/com-iec62443
無料ウェビナー「IoT機器セキュリティに関する技術基準適合認定等について」ご視聴はこちら
https://www.tuvsud.com/ja-jp/resource-centre/webinar/technical-standards-compliance-approval-for-iot-device-security
オンラインセミナー概要
イベント名 | 産業システム サイバーセキュリティセミナー ~IEC 62443 の規格概要と海外の動向~ |
日時 | 2020年12月7日(月)14:00~16:30 |
内容 | 第1部: IEC 62443のご紹介 第2部: 認証取得までの進め方 第3部: 海外のサイバーセキュリティの動向 質疑応答 |
講師 | テュフズードジャパン株式会社 COM 事業部 IEP 部 インダストリアルセキュリティエキスパート 関谷 紫朋(講義担当) TÜV SÜD Asia Pacific サイバーセキュリティサービス コンサルタント(Q&A セッション担当、通訳付) |
対象 | ・システムインテグレーターの設計、開発、品質、運用部門のご担当者 ・コンポーネントメーカーの設計、開発、品質、運用部門のご担当者 ・産業系セキュリティコンサルタントの方 ・セキュリティのご担当者 ※他認証機関および関係者のご参加はご遠慮願います。 |
接続形式 | Microsoft Teams経由 *Microsoft Teamsのアカウントをお持ちでない方も参加可能です。 アプリまたはWeb上で参加いただけます。 Web上でご参加の場合は、Google ChromeまたはMicrosoft Edgeをご使用ください。 |
費用 | 20,000 円 (テキスト、税込) |
お申込み | https://www.tuvsud.com/ja-jp/services/training/ac/psms/com-iec62443 |
テュフズードジャパンのセキュリティ関連サービスはこちら
https://www.tuvsud.com/ja-jp/services/cyber-security
Add value. Inspire trust. ―新たな価値、さらなる信頼
テュフズードは、安全、安心、かつ持続可能なソリューションを提供し、信頼されるパートナーであり続けています。試験、検査、認証、そして監査を専門とし、人々や環境、財産をテクノロジーのリスクから守るという理念のもと、1866年以来取り組み続けています。全世界に1,000以上の拠点を置き、25,000以上の従業員と共に活動し、リスク管理や市場へのアクセスを円滑にするという価値をお客様やパートナーに提供しています。テクノロジーの進歩によりもたらされる変化を手助けし、自然界・デジタル界においてより安全かつ持続可能な未来を創造するため、テュフズードはこれからも信頼を提供し続けます。https://www.tuvsud.com/ja-jp
Media Relations:
テュフズードジャパン株式会社
マーケティング部
160-0023 東京都新宿区西新宿4-33-4住友不動産西新宿ビル4号館8F
Contact: https://www.tuvsud.com/ja-jp/contact-us
お客様製品カテゴリで「採用・総務・マーケティングに関するお問い合わせ」をご選択ください。
すべての画像