Googleが語る4つの予測、サイバーセキュリティはこうなる

サイバー攻撃と防御のいたちごっこはいつまで続くのだろうか。Googleによれば、状況は悪くない。Googleのセキュリティ責任者が語る4つの予測は、このような将来を見せてくれる。

[Matt Kapko，Cybersecurity Dive]

　サイバー攻撃の脅威は高まる一方だ。ところがGoogleのセキュリティを担うトップは、慎重な姿勢を保ちながらも動向を楽観視している。今後5年から10年の間に具体化する予測が4つあるからだという。どのような予測だろうか。

サイバーセキュリティはこう変わる

　2022年10月19日に開催されたジャーナリストとのバーチャルディスカッションで、Googleの経営陣は4つの見通しを示した。サイバー攻撃に対する準備態勢と防衛全般の状況を大きく変える可能性がある見通しだ。

　ID認証やクラウドに内在する防御、より広範なテクノロジーの融合が促進されればサイバー攻撃の経路を狭めることができる。ほとんどの企業が今日のサイバー防御に取り組む方法を根底から覆すことができるだろう。

　Google CloudのCISO（最高情報セキュリティ責任者）フィル・ヴェナブルズ氏や、セキュリティエンジニアリング担当バイスプレジデントのヘザー・アドキンズ氏などのトップエグゼクティブは、次に示す4つの予測が今後5年から10年の間に具体化すると予想する。

　このような予測を述べるのは、Googleだけではない。多くのセキュリティの専門家が同意する内容だ。より効率的、効果的にセキュリティを実現できるようになる。

（1）テクノロジーの融合がセキュリティをシンプルに変える

　アドキンズ氏によると、テクノロジーが継続的に融合することでセキュリティ対策は次第に簡素化するという。

　規制やコンプライアンスの枠組みで義務付けられているセキュリティ対策が、広く使われている全てのOSや企業システムにデフォルトで組み込まれるようになると、アドキンズ氏は言う。

　「このようなニーズが、『コンバージェンスストーリー』（融合への道）とそれを実現する自動化を推進する」（アドキンズ氏）

　このような動きがあっても、業界が現在直面している永続的で遍在的な脅威に関する前提をすぐに変えることはできないかもしれない。だが、最終的にはより長期的でポジティブな効果をもたらす可能性がある。

　「現実には、誰もがいつかはハッキングを受ける。そこからいかに早く回復できるかが差別化のポイントになるだろう。われわれはハッキングされないようにハードルを非常に高くしていく」（アドキンス氏）

　アドキンス氏はより多くの企業がクラウドコンピューティングを活用することで、システムがより弾力的になることを期待している。

（2）クラウドが「デジタル免疫システム」になる

　ヴェナブルズ氏は脆弱（ぜいじゃく）性や脅威の調査から得られたデータに基づいて、クラウドインフラを一貫して更新することにより、大規模な防御を強化できると述べている。

　「クラウドは継続的なプッシュ型アップデートに助けられて、『デジタル免疫システム』のような役割を果たすことができる。多くの企業にとって、アップデートの適用を受けるだけで、何もしなくても定期的にセキュリティが強化されることになる」（ヴェナブルズ氏）

　Googleが追跡する脅威や脆弱性に関するグローバルな視点は、Mandiantのインテリジェンスによってさらに強化されて、Google Cloudにおけるセキュリティ重視のアップデートを後押ししていると同氏は続ける。

　ランサムウェアの脅威を抑えるためにも、アップデートは重要な役割を果たす、とアドキンズ氏は指摘する。同氏は、クラウドインスタンスがランサムウェアに乗っ取られた場合でも、ボタンを押すだけで企業が迅速に復旧できる状況を想定している。

　「ランサムウェア攻撃はある意味、無意味なものになりつつある」（アドキンズ氏）

（3）テクノロジーとセキュリティの統合が深まる

　Googleのプライバシー・安全・セキュリティ担当バイスプレジデントのロイヤル・ハンセン氏は、業界全体において、セキュリティがテクノロジーとより深く統合されるようになると予想する。

　ハンセン氏はセキュリティの多くが現在のように水平的なアプローチで実施されるのではなく、各個人のテクノロジー体験の一部になると述べている。

　デジタル化されてデータが飽和した現在の世界では、コンピュータやデータを使用する理由とセキュリティの深い統合が、次第に重要になるだろうと同氏は述べた。

　「技術的な裏付けだけでなく、人間の安全性にも取り組もう」（ハンセン氏）

　こうすることで、複数のポジティブな方法でリソースをシフトできる。例えば、パッチ適用という一定のサイクルを自動化できれば、企業はビジネスに集中できる。

　GoogleのChrome Browser担当バイスプレジデント、パリサ・タブリーズ氏は、「この移行は他の移行と同様に、既に進行中だ」と言う。

　「私にとってエキサイティングなことは、セキュリティが既に複数の分野の知識を合わせたものになっていることだ。私たちは、オンライン化した社会の問題に取り組んでおり、多くの分野の深い専門知識が必要だ。セキュリティは私たちの生活や社会、世界一般にとって中心的な存在になりつつあり、今後もその傾向が続くと思われる」（タブリーズ氏）

（4）パスワードが終わりを迎える

　Googleの幹部が語った最もインパクトのある予測はパスワードに関することだ。パスワードは現在、ほぼ全てのセキュリティプロセスの中核的な要素だ。

　「パスワードは使われなくなると思う。今後5年から10年の間に、『セキュリティキーやパスキー（鍵の役割を果たすハードウェア）のようなものを常に使う』という目標に十分近づいていると思う。パスワードのない未来は、ほとんどの個人と企業の認証体験をより良いものに変えていくだろう」（アドキンズ氏）

出典：4 security predictions from Google’s cyber leaders（Cybersecurity Dive）