変化への準備: 量子コンピューティング、IIoT、暗号化セキュリティ ソリューションなど、企業が 2021 年に備える必要がある XNUMX つのセキュリティ トレンド。
2020 年は世界的なパンデミックが特徴ですが、サイバーセキュリティの専門家は懸念しています。 むしろ、企業はセキュリティ管理を拡大し続けています。 Gartner は、2020 年末までに世界のサイバーセキュリティ支出が 123,8 億ドルに増加すると予測しています。 2021 年以降、VP Strategy & Partners であり、PrimeKey の共同創設者である Admir Abdurahmanovic は、セキュリティ業界、経済、社会全体に関係する XNUMX つのトレンドを特定しています。 これらには、前例のない規模のサイバー パンデミックに発展する可能性のある開発が含まれます。
トレンド 1: 量子コンピューティングのブレークスルー
今日まで、大規模なセキュリティ インシデントは、広範囲に及ぶ単一のアプリケーション、オペレーティング システム、またはマイクロプロセッサ ファミリに焦点を当ててきました。 サイバー パンデミックのように、ほぼすべての領域に同時に影響を与えるセキュリティの問題は、まだ存在していません。 これまでのところ、セキュリティの専門家は、すべての暗号化とセキュリティ制御を一度に破ることができる「スーパー コード」のアイデアを嘲笑してきました。 ただし、量子コンピューターのおかげで、これは将来変わる可能性があります。
基本的なレベルでは、暗号化は数式に依存しており、適切なキーがあれば、複雑な計算を解決し、データの暗号化と復号化を支援します。 確立された暗号化標準では、世界中のすべてのコンピューターの計算能力を使用しても、ブルート フォース攻撃には数百年かかります。 ただし、量子コンピューターは特定の数学関数を数秒で解決します。そのため、現在の暗号化システムの多くが今後 XNUMX 年から XNUMX 年で破られる可能性があります。 その結果、多数の複雑な作業プロセスが突然安全ではなくなります。
そのため、多数のセキュリティ研究者やハッカー グループが、量子コンピューターを使用して暗号化プロセスを破ったり、「量子安全」な暗号化方法を開発したりするために世界中で取り組んでいます。 今後数年間で、一方または両方の側が画期的な技術を市場に投入します。 このケースに備えて、PrimeKey は、基本的な暗号化ライブラリから始めて、暗号化サプライ チェーン自体のすべての部分をすでに開発しています。
トレンド2:IIoTの規制強化
量子コンピューティングが世界的な脅威となっているため、テクノロジー業界と垂直市場の両方がサイバーセキュリティを強化するためにさらに多くのことを行う必要があるという認識が高まるでしょう. 多くの専門家がすでにこれを要求しています。 ただし、ベスト プラクティスの実施を保証する政府の規制がなければ、変更のインセンティブは限定的なままです。 したがって、サイバーセキュリティに関連する国内および国際的な規制は、今後数年間で増加します。 欧州連合の NIS 指令 (ネットワークおよび情報セキュリティ) の厳格な要件や、連邦情報セキュリティ局の IT セキュリティ法など、重要インフラ (KRITIS) の分野で、この例がいくつか見られます。 (BSI) ドイツ。
産業プラントの大部分は、何十年にもわたって成長してきました。 その結果、新しいセキュリティ制御を製造に追加するインセンティブはほとんどありません。 ただし、産業用 IoT (IIoT) の規制は、2021 年から自動運転車やスマート車の導入により大幅に強化されるでしょう。 メーカーの生産ラインがサイバー攻撃者に乗っ取られたら大変です。 政府は、ハッカーが数トンの自動配送トラックを制御できるという考えに対応する必要があります。 したがって、自動車業界の IoT セキュリティ規制は、IIoT の全体像を変える触媒になる可能性があります。
トレンド 3: 暗号化セキュリティ ソリューション
量子コンピューティングと国家による規制には共通点が XNUMX つあります。どちらも、サイバーセキュリティ業界が新たな脅威や進化する脅威に対応することを余儀なくされている技術的変化と交差しています。 IT は一般的にソフトウェア中心のアジャイルな業界ですが、依然として驚くべきことに、基盤となるテクノロジの多くがデバイスやシステムに組み込まれています。 サイバーセキュリティのパワー、インテリジェンス、分析機能については多くのことが語られてきましたが、その柔軟性についてはあまり注目されていませんでした。
たとえば、SHA-1 のような暗号化アルゴリズムが廃止された場合、新しい標準への移行は容易であり、相互運用性の問題は発生しません。 これに関する問題は、多くのシステムが、基本的なセキュリティ要素を最終的に迅速に置き換える必要があるという考えで設計されていないことです. そのため、PrimeKey のエンジニアは、基礎となるアルゴリズムをわずかに変更し、信頼階層を迅速に復元できるソリューションに取り組んでいます。 暗号の俊敏性は、多くのベンダーとその顧客の設計哲学の最前線に向かっています。
トレンド 4: 至る所にあるサイバーセキュリティ
セキュリティに関する柔軟性は、クラウドからのより多くのセキュリティ製品を含む、より広範な技術シフトを推進しています。 多くの企業は、独自のセキュリティ インフラストラクチャを構築する時間やリソースがないことをすでに認識しています。 これは、パフォーマンス要件が大きく変動する可能性がある場合に特に当てはまります。 平均して、プライベート クラウドまたはパブリック クラウド サービスを使用すると、多くの従来の IT アプローチよりもセキュリティ上の利点が得られます。
ただし、一部の業界では懸念があります。 たとえば、メーカーは、工場が一時的にクラウド プロバイダーへの接続を失った場合でも、生産オペレーションを継続する必要があります。 接続されたプロセスの環境ではセキュリティ制御が重要であるため、クラウドを介してのみ利用可能な単一のセキュリティ制御に障害が発生すると、組織全体の運用が遅くなる可能性があります。 したがって、企業はあらゆる場所でセキュリティを確保することに、より注意を払うようになります。
昨年だけでも、要求される規模と安定性を満たすために、複数の可能な用途を同時に含む大規模なプロジェクトを開発する PrimeKey の顧客がますます増えています。 EU、米国、および個々の国の法律に準拠するために特定のサービスがホストされている場所に関する会話は、現在、すべての業務分野に影響を与えています。 ヨーロッパのデータ インフラストラクチャとしての GAIA-X に関する議論は、この傾向をさらに強めることができます。
変更の準備ができました
ブロックチェーン、地政学、COVID-19 の影響など、私たちが長い間感じている傾向は他にもあり、量子コンピューティングや IoT 規制の強化の問題と重なる可能性があります。 ただし、組織が重要なアドバイスを求めている場合は、組織全体が IT に関する意思決定に対して俊敏性と柔軟性を維持できるようにする必要があります。 世界的なパンデミックが私たちに何かを教えてくれたとすれば、それは不確実性が唯一の確実性だということです。 課題に迅速に適応する能力は、あらゆる計画の一部である必要があります。
PrimeKey.comで詳細をご覧ください
プライムキーについて
PrimeKey は PKI ソリューションの世界有数のプロバイダーであり、EJBCA® Enterprise、SignServer Enterprise、PKI Appliance、PrimeKey SEE、Identity Authority Manager などの革新的なソリューションを開発しています。 PrimeKey は、オープン ソース セキュリティ ソフトウェア分野のパイオニアとして、eID インフラストラクチャ、ePassport ソリューション、認証、デジタル署名、統一されたデジタル ID および検証などのセキュリティ ソリューションの実装において、世界中の企業や組織をサポートしています。 ソリューションは、Common Criteria および FIPS に従って認定されています。 いくつかのソリューションは Webtrust/ETSI および eIDAS に準拠しており、内部プロセスは ISO 9001、14001、および 27001 認定を受けています。