「リーダーシップトレンド」「データセキュリティ」「IT運用/オブザーバビリティ」のレポートを発表
Splunk、2023年のデータテクノロジーについて「9つのトレンド」を語る
2022年12月16日 07時00分更新
Splunkは2022年12月15日、データテクノロジーに関する「リーダーシップトレンド」「データセキュリティ」「IT運用/オブザーバビリティ」の3つのレポートを発表した。同日の記者発表会では、それぞれのレポートのポイントを説明するとともに、2023年の動向を予測した。
Splunk社長の野村健氏は、顧客企業が価値を創出するためにはDXが最重要課題になる述べたうえで、「デジタルレジリエンスを高めるために、セキュリティデータとオブザーバビリティデータを集約し、ツールとデータを標準化することが、経営レベルで取り組むべき重要課題である」と提言した。
Splunk日本法人 社長執行役員の野村健氏
Splunk セキュリティ・ストラテジストの矢崎誠二氏、オブザーバビリティ・セールス・ストラテジストの松本浩彰氏
リーダーシップトレンド:レジリエンス、人材、規制強化への対応
1つめの「リーダーシップのトレンド」レポートについては、野村氏が説明した。ここでは2023年に予測する具体的なトレンドとして、「レジリエンス」「テクノロジー人材」「各国で強まる規制強化」の3つをキーワードに挙げた。
Splankが2023年に予測する「リーダーシップのトレンド」
レジリエンスについては、企業がイノベーションを起こすために必要な「柔軟で強いアプリケーション」と「柔軟で強いセキュリティ」を指すと定義する。それを実現するためには「データとシステムのセキュリティと、カスタマーエクスペリエンスという、いずれも妥協できない領域での取り組みが重要になる。IT環境とセキュリティ環境が分断していたり、データがサイロ化していたりといった状況を回避しなくてはならない」と述べる。
テクノロジー人材の育成では、各サプライヤーが「自社製品についての教育」の枠を超えて、「顧客の目標を達成するための支援」を行うことが、2023年のトレンドになると説明した。「たとえば、Splunkのセキュリティ製品の使い方を学んでもらうだけでなく、優れたセキュリテイアナリストになってもらうために必要な教育を行うことが求められる」(野村氏)。
GDPRに代表されるような各国の規制強化については、「地域ごとの特性を考慮した戦略が必要」だと強調した。サプライチェーンの再構築やデータ保管場所などが重要な検討事項となるため、「規制が決まる前から、データ管理などに企業独自のルールを持つことが大切」だとする。
データセキュリティ:ランサムウェア、犯罪ビジネス、ディープフェイク
「データセキュリティ」レポートは、同社 セキュリティ・ストラテジストの矢崎誠二氏が説明した。ここでは「ランサムウェア」「サイバー犯罪」「ディープフェイク」という3つのキーワードを挙げている。
2023年のデータセキュリティに関する3つのキーワード
同社のレポートによると、世界の79%の組織がランサムウェアの攻撃を受けている。実被害に遭ったのは35%であり、うち66%が身代金を払ったという。支払金額は平均で34万ドルに及ぶ。
「一般的にランサムウェアは、暗号化したデータを解除(復号)するための鍵に対して身代金を要求するものだが、今後は暗号化という作業はなくなっていくだろう。暗号化ではなく、盗み出したデータを公開する、転売するといった単純な方法で脅迫するケースが増えるからだ」(矢崎氏)
暗号化という複雑な手順をとらず、単純な情報暴露などで脅迫するケースが増加すると予測
また、サイバー犯罪をサービスとして請け負う「CaaS(Cybercrime as a Service)」と呼ばれるビジネスモデルも登場している。矢崎氏は、このCaaSが2023年度には加速度的に増大し、“サイバー犯罪エコノミー”とでも呼べるようなエコシステムが構築されるだろうと警鐘を鳴らす。実際に、マイクロソフト製ソフトウェアに対するゼロデイ攻撃を行うプログラムを集めた「MPAC」が販売されている例などもあるという。
さらには、企業に関する誤情報を意図的に流布する「ディスインフォメーション攻撃」も増加しているという。これは、AI技術を用いてねつ造したディープフェイク映像/音声をSNSなどに流すことで、企業の信用を失墜させようとする攻撃だ。
「ウクライナのゼレンスキー大統領が語るディープフェイク動画を流し、虚偽の情報が発信された事件は話題になったが、企業に対するディスインフォメーション攻撃も増加している。たとえば、自分はリモート会議に参加しなかったのに『(会議で)業務指示を受けた』と言われた、というディープフェイク攻撃の例も報告されている」(矢崎氏)
IT運用/オブザーバビリティ:セキュリティとの統合、IT自動化への進化
3つめの「IT運用/オブザーバビリティ」レポートは、Splunk オブザーバビリティ・セールス・ストラテジストの松本浩彰氏が解説した。
松本氏は、2023年は「ますますオブザーバビリティが注目を集めるだろう」としたうえで、「セキュリティとオブザーバビリティのさらなる統合」や「オブザーバビリティの進展に伴うITの自動化」といった動きが出てくると予測する。
「IT運用/オブザーバビリティ」に関する2023年トレンドの予測
「DXが進展するなかでシステム変更や拡張の頻度が増え、さまざまなテクノロジーが融合することでシステムは複雑化する。こうした環境においても、顧客体験(カスタマーエクスペリエンス)の問題をリアルタイムに検知し、対処できなければビジネスを毀損することになる。そこで、オブザーバビリティにより、顧客体験の劣化を短時間で防ぐ必要がある」(松本氏)
また、モバイルアプリでは従来の利便性やパフォーマンスに加えて「堅牢性」などのセキュリティを実現することが前提になる、あらゆるデータをリアルタイムに収集/分析することで障害原因を突き止め、さらにはその対応を自動化することまでが求められるとの予測を紹介した。
こうした2023年の予測に基づいて、社長の野村氏はSplunkの戦略についても言及した。
「強力なセキュリティ体制と、堅固なアプリケーション環境の拡張と効率化を図るために、SplunkはSaaSソリューションやソフトウェアを提供している。また、レジリエンスを実現するためのエコシステムの活用や、セキュリティ人材およびオブザーバビリティ人材の育成、内製化の進展や最先端ソリューションによる自動化を推進していく。デジタルエクスペリエンスを高めるために、米国の先進事例や情報を、日本のお客様にも提供し、それぞれの状況にあわせた教育プログラムも提供していく。日本の顧客のDXを進展させることで日本が豊かになることを目指し、日本への投資を進めていく」(野村氏)
