banner

Thales News Release

タレスがテクノロジー、サイバーセキュリティ、アイデンティティに関する 2024年の予測を発表

January 18, 2024

世界有数のテクノロジーとセキュリティのプロバイダーであるタレスは、2024年のテクノロジー、サイバーセキュリティ、およびアイデンティティに関する予測を発表しました。急速に変化するデジタル世界を生き抜くには、企業の経営者は差し迫った変化に対する見識を持つことが不可欠です。
 

新たなテクノロジー

• 2024年、企業はついに量子コンピューティングの重要性を理解するでしょう

最終的な実現のためには2024年に予定されている標準規格の合意が必要であるものの、今まで停滞していた量子コンピューティングに対する関心が専門家の範囲を脱却し、今年は大手企業の意思決定者が検討すべき課題として取り上げられるようになるでしょう。公開鍵暗号基盤(PKI)、TLS暗号化、ブラウザ、コード署名は、ポスト量子暗号への関心が高まっている4つの分野であり、リスク軽減の観点からだけでなく、ビジネスの差別化要因としても重要になることが予想されます。
 

• ネットワークエッジでの人工知能の導入が、企業にとって望ましい形態として浮上するでしょう

主要企業がCPU、GPU、推論処理エンジン、つまりシステム全体を搭載したチップ構築しているため、2024年のトレンドとしては、開発モデルのトレーニングと導入処理がエッジと顧客のオンプレミスに移行するでしょう。コンピューティングやモデルトレーニングなどをエッジに移行することで、大規模言語モデル(LLM)でのIPおよび機密性の高い企業データの活用に関するセキュリティ上の懸念が軽減されるだけでなく、最初にデータセットをハイパースケーラーにアップロードしたり、基盤モデルを活用することなく、モデルをトレーニングできます。
 

• 機械学習と人工知能の進歩によって人間がインテリジェントな自律システムと協業し、コラボレーションのネットワークに変革が生まれるでしょう

数年にわたるさまざまな不確実性と経済的・社会的な変化を受け、企業は生き残り戦略としてコラボレーションを強化してきました。今や、設計や製造などの業界では、リアルタイムの共創が重要な要素となっていますが、機械学習(ML)と人工知能(AI)が進歩するにつれて、多くの企業では人間だけでなく自律システムが共創の一部として機能することがますます増えていくでしょう。その結果、これらのネットワークを統治、管理、保護するための新しいモデルが必要になります。
 

サイバー攻撃

• ランサムウェアは犯罪者にとって有利であり続けるでしょう

ランサムウェアは依然として増加しており、ゼロデイを利用したものが大幅に増加していますが、この傾向は 2つの主要な要因によって2024年も続くと予想されています。1つ目は、企業が依然として自らのリスクを評価するのに苦労していることです。ランサムウェアに対する最善の防御となる脅威の検出と対応を適切に実行するためのデジタルフットプリントを、ほとんどの企業は十分に把握していません。2つ目は、政府がランサムウェアに対して主導権を握っていないことです。制裁が強化される可能性はあるものの、ランサムウェアの支払いを犯罪化するための懲役刑、罰金などの法律上の問題に関しては多くの懸念が残されています。このような全体的な不確実性によって、法的枠組みの中でサイバーセキュリティを適切に運用することが困難になり、ランサムウェアに狙いを定めた犯罪者はその隙をついて活動を続けるでしょう。
 

• 2024年は、シークレットの管理が開発エコシステムの中心となるでしょう

DevOps、クラウドテクノロジー、自動化などの導入が大きく進展する中で、ソフトウェア開発プロセス全体を通じて保護されないまま、パブリックコードリポジトリに保存された「シークレット(パスワード、APIキー、認証情報など)」の数が大幅に増加しています。これらのシークレットは、脅威アクターにとって貴重な標的であり、今後1年以内に保護されなければ、主要な攻撃ベクトルであり続けるでしょう。攻撃者がソフトウェアの弱点を狙うことに時間を費やすにつれ、後手に回った企業はソフトウェアシステムを無防備なまま放置してしまうことになります。
 

アイデンティティ

• AIが、本人確認の条件を変えてしまうため、それに基づいて法律が制定されるでしょう

2023年、私たちは社会におけるAIの可能性と実力を目の当たりにしました。AIはすでに、データ分析、画像生成など、あらゆる種類の処理タスクや認知タスクを短時間で実行し始めています。そのため、AIの能力を本人確認に向けることで混乱を生じる可能性があります。たとえば、空港の自動化ゲートでは、AIを活用して本人確認を行い、乗客の流れをスムーズにしています。AIの普及が進むことと、身元を確認し証明する方法がさらにデジタル化される未来が組み合わされることで、偽装やなりすましのための新たな脅威や技術が出現する可能性が高くなります。2024年は、アイデンティティテクノロジーを容易に突破するためにAIが利用される年になるでしょう。これにより、AIとそのマーカーを検出できるツールが大幅に成長するとともに、リスクに対抗するための新たな法律の制定を求める声が高まることが予想されます。
 

• 2024年にはパスキーがデジタルバンキング領域を支配するでしょう

来年には、同期されたパスキーが業界を超えて大規模に採用されるでしょう。これにより、金融部門、特に銀行は、デジタルバンキング分野のコンプライアンスとセキュリティのレベルを維持しながら、市場の需要に合わせてパスキーの採用を推進するようになるでしょう。銀行にとっての課題は、これを効率的かつ多要素認証(MFA)を必要とする「PSD3」などの新しい標準に準拠した方法で行うことであり、多くの場合ハードウェアトークンなどのツールに頼ることになります。銀行は、セキュリティや使いやすさといった同様のメリットを確保するために、同期パスキーではなくデバイスバウンドパスキー(デバイスに紐づけられたパスキー)に投資することで、この導入と展開の課題に対処するでしょう。
 

• デジタルアイデンティティとデジタル通貨の技術、および関連協定が進歩するにつれて、2024年にはデジタル通貨が大きく発展するでしょう

2023年、アップルは米国の大手銀行ゴールドマン・サックスとの提携を拡大し、デジタルウォレットと緊密に統合されたアップル独自のクレジットカードからアクセスできる、高利回りの普通預金口座を立ち上げました。これは、同社が2023年に発表した複数の金融サービスのうちのひとつにすぎません。また、2019年からすでにEU全域で電子マネーのライセンスを取得しているGoogleなどのサービスも、その例のひとつとしてあげられます。欧州中央銀行がデジタルユーロプロジェクトを加速させ、米国政府が「プロジェクト・シーダー」の下で独自の通貨を進めるなか、2024年にはこの種の通貨が大きな進歩を遂げるでしょう。
 

• 2024年、暗号化と署名キーが、アイデンティティとデータのセキュリティのために本格的に使用されるでしょう

データ主権はあらゆる種類のグローバル企業にとってさらに大きな関心事となっており、特に国外に拠点を置く企業にとっては、パブリッククラウドへの移行を妨げる要因となっています。同時に、パスワードレスでの本人確認と暗号化の両方で、署名キーの使用が大幅に増加しています。2024年には、パブリッククラウドベンダーと密接に統合された、より一元的なキーマネジメントシステムが登場し、現在多くの企業が抱えている、パブリッククラウドへの完全な移行への障壁が解消されるでしょう。企業が暗号化キーのライフサイクル全体をより細かく管理できるようにすることで、企業が持つデータの主権に関して必要な保証を顧客に提供することが可能になります。