You are here

(日本語)Top 10 Trends in Cybersecurity, 2019: User Experience and Machine Learning

(日本語)Top 10 Trends in Cybersecurity, 2019: User Experience and Machine Learning

CISO(最高情報セキュリティ責任者)にとって、2019年の注目分野は、「スムーズなユーザー・エクスペリエンス」「機械学習」「オーケストレーション」となるだろう

Boston, January 3, 2019 – 2018年に起きたサイバーセキュリティ・インシデントでも、ユーザー名/パスワードを含む多量の個人情報が漏えいしたが、もし企業がマルチ・ファクター認証を導入していれば、その多くは防げたはずの事件であった。企業は、セキュリティを高度化するとユーザーの使い勝手が悪くなるとの恐れから、これまでマルチファクター認証ソリューションの採用に二の足を踏んでいた。

機械学習とベイズの定理(Bayesian inference)の成熟により、ネットワークとエンドポイントにおけるセキュリティ対策は以前よりも進化したが、CISO(最高情報セキュリティ責任者)にとっては、機械学習に基づくソリューション導入に対する全社的な準備ができていなかった。2019年を迎え、この状況は一変すると思われる。CISOは、機会学習を活用することで、ユーザーの使い勝手の悪さを克服しながらセキュリティ機能を向上させるとともに、増加を続けるセキュリティ・イベントやアラームへの対応の自動化を進めるだろう。

  1. 機械学習により、モニタリング、ネットワークおよびエンドポイント検知性能が向上
  2. サイバー・セキュリティ業務のアウトソーシング促進
  3. パスワード以外の認証方式への移行推進
  4. セキュリティ・オーケストレーションの採用が加速
  5. サイバー保険への支出が増加
  6. 脆弱性管理プログラムをBAS(breach and attack simulation)で補完
  7. クラウド・ソーシングを活用したセキュリティ・テスト・プラットフォームの活用
  8. より良いIT資産管理ソリューションへのニーズ
  9. ISMS(Information Security Management System)フレームワークの採用
  10. ユーザーに対する、情報セキュリティ・アウェアネス・トレーニングの推進

 

本レポートは、2つの表を含みます(全20ページ)。アイテ・グループ Cybersecurity セグメントをご契約のお客様は、本レポート、チャート、サマリーPPTをダウ ンロードいただけます。

本レポートはAT&T, AIG, Anomali, Arcadia Data, AttackIQ, AXA XL, Ayehu, Barracuda Phishline, Beazley, BeyondTrust, BluVector, BMC Software, Brier & Thorn, BT, Capgemini, Centrify, Cequence Security, Chubb, Cofense, Computer Sciences Corporation (CSC), Cronus Cyber Technologies, CrowdStrike, CyberArk, Cyberbit, CyberSponse, Cybraics, CyCognito, CyFlare, Cylance, Cymulate, D3 Security, Darktrace, DearBytes, Delta Risk, Demisto, Device42, Dizzion, Duo, EclecticIQ, Endgame, ExtraHop, FireEye Invotas, Freshservice, Global Learning Systems, Google Bitium, Gophish, Hiscox, IBM, IBM Resilient, InfoSec Institute, Insuretrust, Jask, Kenna Security, KineticFuse, KnowBe4, Landesk, Lastline, Lloyds of London, LogRhythm, ManageEngine, Microsoft, Hexadite, Nationwide, NoPassword, Okta, OneLogin, Phish.AI, PhishingBox, Picus Security, Proofpoint, Pulseway, Rapid7 Komand, Redscan, SafeBreach, Samanage, Secureworks, Sennovate, SentinelOne, ServiceNow, SolarWinds, Solutionary, Splunk Phantom, Swimlane, Syncurity, SysAid, Terra Verde, The Hartford, Threatcare, ThreatConnect, ThreatMetrix, ThreatQuotient, Thycotic, Travelers, Trusona, Trustwave, Vectra, Verizon, VerodinおよびXM Cyberに言及しています。