従来の防御の先へ：サイバーセキュリティの再考

企業が競争力を維持するためにデジタルトランスフォーメーション (DX) への取り組みを強化する中、多くの企業が、従来の防御手段では対処し難い巧妙なサイバー攻撃に直面しています。サイバー攻撃が進化した要因には、デジタル領域の大幅な拡大、脅威の複雑化、従来の IT インフラと並行して企業システムを保護する必要性が生じたことなどが挙げられます。

もちろん、こうした脅威の増大と多様化に対応すべく、サイバーセキュリティの状況も変化しています。今日、企業はスタンドアロン製品や従来のセキュリティ対策を超えた次世代のセキュリティを見据えています。そして、進化するサイバー脅威から身を守るために、より幅広いソリューションの導入を検討しています。

ネットワーク化されたメインフレームの黎明期から、クラウドベースのサービスや IoT デバイスの現代に至るまで、て企業が注目している分野の一つがコネクティビティです。コネクティビティは、コンピューティングにおいて常に重要な役割を担ってきました。今日、その役割はさらに重要性を増しており、異なるシステムやパートナー、インフラを統合して、効率的な運用と迅速なイノベーションを可能にするエコシステムの構築を支えています。

高度に接続されたデジタル資産を保護するためには、ネットワークレベルでの高度なサイバーセキュリティ機能の導入を始めとする新しいアプローチが必要です。この取り組みには固定回線からモバイル 5G や Wi-Fi のような無線ネットワークまで、現在企業が利用しているさまざまなネットワーク、に複数のセキュリティソリューションを革新し、統合することが含まれます。

例えば、モバイルワーカーは、デバイスを介して常に接続しているため、特有の脆弱性に直面しています。オフィスでも、従業員は会社のサーバー上で稼働する企業システムや、外部ネットワーク上のさまざまなクラウドホスティングソリューションに依存していることがあります。企業が必要とする保護を効果的に提供できるのは、ネットワーク中心のアプローチだけなのです。

膨大な事業を抱える企業にとって、多種多様な制御とソリューションを導入するより、これらの機能を単一のデジタルポータルで管理し、管理とデータインサイトの取得が容易であることが理想的です。統合スイートを使用すれば、企業は単一のデジタルプラットフォームから複数のサービスやベンダーを管理できるようになり、必要としているデジタルインフラの柔軟性とアジリティを実現できます。

デジタル詐欺が増加の一途をたどる中、デジタルアイデンティティの保護はかつてないほど重要になっています。急速に進化するサイバー脅威の前では、パスワードだけでは機密情報の保護には不十分です。このため、多要素認証 (MFA) の導入が不可欠となります。

しかし、未然に不正アクセスを検出し、潜在的な侵害を軽減するにはさらに多くの対策が可能です。その一例として、携帯電話基地局や通信事業者のブラックリストを使用して怪しい業者を特定するなど、リアルタイムの通信事業者のデータを活用して、詐欺を検知・防止する能力を強化する方法が挙げられます。さらに、SIM ベースのデータなら、シームレスかつバックグラウンドで動作し、デジタル ID の認証と保護にも使用できます。

また、ユーザーがどこにいても通信を安全に保護する必要があります。5G ネットワークの普及は、その先進的なアーキテクチャや 5G ネットワークスライシングなどの機能により、サイバー脅威がユーザーに到達する前に脅威をプロアクティブに特定・ブロックして、保護の強化を提供します。

最後に、ネットワーク中心のアプローチでは、次世代ファイアウォールやクラウドベースのサイバーセキュリティソリューションの機械学習機能を活用して、リアルタイムでの保護が可能です。マルウェアやフィッシングなどの脅威がモバイルデバイスに到達する前に阻止することで、企業はサイバー攻撃の被害を受けるリスクを大幅に軽減できます。

各国政府は、サイバー脅威が公共の安全と秩序に与える影響が増大していることに目を向け、サイバーセキュリティ政策と規制を強化しています。シンガポールでは、シンガポールサイバーセキュリティ庁 (CSA) が「Cybersecurity Masterplan 2024」を策定するなど、さまざまな取り組みが行われ、トレーニング、情報共有、ポリシーやプロセスの強化などのサイバーセキュリティ対策とインシデント対応に関する基準を引き上げています。その中で企業には、基本的な保護にとどまらず、包括的で適用可能なサイバーセキュリティ戦略を採用する責任が課せられています。

企業が通信事業者と連携してネットワークの脅威に対処すれば、脅威に適切に対処し、通信の安全性を確保できます。さらに、データと AI ドリブンの分析を活用する能力も手に入れて、データをリアルタイムでインサイトに変換し、脅威を効果的に監視・軽減できます。

また、企業は将来も見据える必要があります。量子コンピュータの処理能力の向上が期待される中、悪意ある行為者がそれを使って現在の暗号化手法を破り、機密データや通信が危険にさらされる恐れもあります。実際、現在暗号化されているデータを収集し、後で解読することも考えられます。このシナリオから身を守るためには、量子安全ソリューションの開発と導入が不可欠です。

シングテルは、通信事業者のデータを活用した先進セキュリティ技術の開発から生まれた独自の機能を提供することで、企業の現在および将来のサイバーセキュリティの課題解決をサポートしています。実際、情報通信メディア開発庁 (IMDA) は、Digital Connectivity Blueprint の一環として、シングテルをシンガポール初の企業向け National Quantum-Safe Network Plus (NQSN+) の開発業者に指名しました。シングテルのソリューションは、刻々と変化するサイバー脅威、ネットワークインフラの分断、断片化されたデータ環境などの課題を企業と協働して解決してきた豊富な経験に基づいています。