2023年は、米国証券取引委員会（SEC）による新しい開示規則の発効から、米SolarWindsとそのCISO（最高情報セキュリティ責任者）に対する告発、そして（今のところ）史上最大のハッキングの1つと言われる「MOVEit」の侵害に至るまで、セキュリティの世界はてんやわんやの年だった。

しかし、新年は間違いなくサイバーセキュリティの新たな展開（防御側にとってプラスとマイナスの両方）を迎える年になりそうだ――生成AIがますます急速なペースで進化している中ではなおさらだ。

それでは、2024年のセキュリティはどうなるのだろうか。米トレンドマイクロとAWSのリーダーが、来年以降の予測を語った。

SOC（セキュリティオペレーションセンター）とクラウドセキュリティチームの統合

企業が、ますます急速にクラウドを導入する中、スピードを上げて投資から価値を引き出すために専門のクラウドチームを立ち上げることも多かった。

「クラウドが新しいものである間は、その真の価値は弾力性と柔軟性の提供で、それは全て、開発インフラストラクチャに関連しています」とトレンドマイクロのクラウドテクノロジ担当バイスプレジデント、Mike Milner（マイク・ミルナー）氏は述べている。

ただし、クラウドは従来のIT環境とは異なるため、新たなスキルセットが必要になると同氏は指摘する。このため、企業はしばしばクラウドの専門家を探すことになる。しかし、こうした部門が成熟してくると、「クラウドのサイロ化が少し進みます。セキュリティの観点からは、それはあまり良いことではありません」と氏は言う。

この傾向に対抗するため、企業はクラウドチームを組織全体（特にSOCなど）に統合している。

「ある意味、クラウドは今や主流であり、多くのビジネスの中核となっています」と氏は言う。「単独で扱えるものではありません」

実際、トレンドマイクロは、大企業のSOCやCISO部門が2026年までにクラウドセキュリティを吸収すると予測している。同氏が説明するように、クラウドセキュリティチームが行う作業はビジネスとITの運用に不可欠であり、その基本的なプラクティスはSOCの効率向上に役立つ。

「大きな部分を占めるのは能力の成熟度です」と氏は言う。「SOCチームがクラウドの問題に幅広く対応できるようになるには、しばらく時間がかかります」

AWSのマーケットプレイス＆パートナーエンジニアリング担当ゼネラルマネージャー、Matt Yanchyshyn（マット・ヤンチシン）氏もこのように述べる。「以前はクラウドとセキュリティのチームが別々だったのが、今では大きく重なり合っています。データを利用して処理するには、SOCとCISOをクラウドに接続する必要があります」

アプリレベルのセキュリティ、安全な設計

Yanchyshyn氏によると、もう一つの「メガトレンド」はアプリレベルのセキュリティだ。企業は、ポイントサービスや製品について考える代わりに、ビジネスアプリに関連するリスクに、より重点を置いています。

かつてのフラットなネットワークとは対照的に、今では「クラウド・ランドスケープ」や「企業全体で見られるアプリケーションの大きな集合、プール」について語られるようになっていると同氏は言う。

これは、企業がネットワークの設計方法を進化させ、「セキュア・バイ・デザイン」を実践する、つまり最初からセキュアなプラクティスを組み込む必要があることを意味すると同氏は述べた。

同氏は、企業のクラウド導入の段階は明らかに異なり、最初からセキュリティ対策に長けている組織もあれば、少しクラウドに対する意識が低く、それほど熟練していない組織もあると指摘した。

「クラウドに移行する際は、何かを走らせる前から何が起こるか、を重視して対策が取られるようになっています」と同氏。

しかし、こうしたトレンドが進化する中でも、防御者は基本をおろそかにしてはいけないと氏は警告する。

「私たちは依然として問題となっている事柄を忘れてはいけません」と氏は言う。「設定ミスは今でも問題になっています。権限管理もそうです」

生成AIはセキュリティにとって両刃の剣

もちろん、セキュリティにおける（そしてセキュリティに反する）利用が急増していることを含め、今現在、企業の話で生成AIが登場しないということはない。

「生成AIのような、破壊的変化を引き起こすテクノロジーは、大きな恩恵をもたらすとともに、悪意のある目的にも使用される可能性があります」とMilner氏は指摘した。

組織側では、AIはETL（抽出・変換・格納）分析と自動修復を通じて、「防御者の支援と拡張」をサポートすることができる。生成AIはまた、防御行動を提案したり実行したりできるようになってきている。

「それはトレンドではなく、実際に使われているのです」とYanchyshyn氏は語った。しかし、「まだ始まったばかりです。人々は自分たちのモデルを信頼し始めたばかりです」

一方、脅威アクターは生成AIを使用して、既存の攻撃を拡張および最適化し、より適切でターゲットを絞ったフィッシングメールを作成すると考えられる。

しかし、「攻撃者が生成AIを使用する時代としては、まだごくごく初期の段階にあります」とMilner氏は言う。「センセーショナルな見出しであるとか、実にニッチなものが多いです。現時点では防御者が懸念すべき画期的な変化の兆しは見られません」

企業データのセキュリティは常に最重要だが、いまや企業は自社のAIモデルが安全かどうかを判断しなければならない新しい時代に突入しているとYanchyshyn氏は指摘する。

同氏によると、ほぼすべての企業が 生成AIと大規模言語モデル ( LLM ) をビジネスに組み込む方法を検討しているが、同時に「機密情報をビジネスの社外の共有モデルに公開することに神経質になっている」という。

エッジでの安全確保

IoTを使用すると、エッジでさらに多くのことが行われ、より多くのデータを利用できる――と同時に、保護する必要もある。

IoTとエッジデバイスは、「クラウドの外側の物理空間から大量のデータを送信するものです」と Yanchyshyn氏は述べる。「分析作業も増えます。スケールへの挑戦です」

専門家らは、デバイスをデータセンターやクラウドほど厳密に監視できない場合、組織はデバイス内の知的財産を保護し、改ざんや悪用のリスクを判断することに懸念を抱いていると指摘する。

生成AIとエッジは、「ビッグデータのブームを思わせる」という。「誰もがビッグデータの必要性を認識し、誰もがビッグデータについて話していました。とはいえ、それが誇大広告から生産的な利用に至るまでには時間がかかりました」とMilner氏は語った。「エッジコンピューティングは、ほぼその逆です」

組織は、あまり制御や監視ができない領域にモデルを急速に押し広げている。「これには、データセンターやクラウドで使用されているものとは異なるセキュリティツールが必要になるという。

特に、IoT デバイスをロックダウンするにはゼロトラストセキュリティが必要であり、そうすればデータが分析および保護されている間、人やデバイスがどこにいてもよくなる。その場合でも、（ゼロトラストセキュリティという）新たな手法と考え方を、企業ドメイン全体に適用しなくてはならない、と氏は述べた。

「ゼロトラストは製品ではなく、ただ購入すればいいというものでもありません」と氏は言う。「それはまさに仕事のやり方であり、アーキテクチャの設計の仕方であり、世の中に対する見方なのです」

AWS and Trend Micro leaders make 2024 security predictions