Splunkは「データテクノロジーに関する2023年の予測」として、「リーダーシップのトレンド」、「データセキュリティ」、「IT運用/オブザーバビリティ」の3つのレポートを公開しました。
「リーダーシップのトレンド」レポートで注目したいのは、「レジリエンス」、「テクノロジー人材」、「各国で強まる規制強化」の3つの項目です。
昨今、デジタルトランスフォーメーションの基軸は、運用のレジリエンス確保に急速に移り変わり始めています。そのような状況下で企業は、「データ/システムのセキュリティ」と「カスタマーエクスペリエンス」という2つの領域において、レジリエンス向上を意識した取り組みを強化していくことが重要です。
レジリエンスを実現するためには、堅固なアプリケーション環境と強力なセキュリティ態勢が必要です。しかし、IT環境とセキュリティ環境が分断されていたり、データがサイロ化していたり、複数のツールを使っていたりすると、この目的を達成することは難しくなります。今後はその実現に向け、戦略的な組織は経営レベルの取り組みに格上げしてセキュリティデータとオブザーバビリティデータを集約し、ツールやデータを標準化する企業が増えていくでしょう。
「テクノロジー人材」の不足については、日本のいろいろな企業の経営層とお話をする中で、常に上がる話題といえます。多くの経営層は、企業が革新的であり続けるためには、自社のプラットフォームを活用して大きなビジネス成果を得られる人材エコシステムの構築が必要であることを理解しています。
2023年は、Splunkのようなサプライヤーは自社の製品の教育を超えて、お客様が目標を達成するための支援が求められていくでしょう。そのためにSplunk日本法人では現在、Splunkの教育メニューの日本語化を積極的に推進しています。
具体的には、2022年12月~2023年2月にかけて、20以上の日本語でのトレーニングプログラムを新たに提供開始します。お客様が迅速かつ効率的にSplunkを学べるよう、学習コンテンツは難易度別に分かれており、ILT (Instructor-Led Training : 講師によるLive Videoトレーニング)のほか、初級中級レベルはE-learningでも提供されます。また、Splunk認定資格も提供しており、認定資格はスキルの証明としてだけでなく、学習を進める上でのガイドとしても活用することができます。トレーニングプログラムの詳細については、こちらのウェブサイトよりご確認いただけます。
Splunkはセキュリティとオブザーバビリティの両方を一つのプラットフォームで提供していますので、一つの学習でセキュリティ人材もデータ分析人材も、さらにはオブザーバビリティ人材も育てられます。
「各国で強まる規制強化」については、企業はグローバル化に向けて、地域ごとの特性を考慮した戦略が必要になっていきます。この背景には、GDPRや地政学的な問題があります。現在ではこうした規制に先だってデータレジデンシー(データの保管場所)やプライバシー保護に関する独自のルールを定める企業が増えています。
一方で、例えば日本企業の海外拠点がサイバー攻撃の標的になるという問題もあります。このような問題は、単一のグローバルソリューションの拠点化では解決することが難しいでしょう。企業はグローバルであり続けるために、さまざまな戦略をローカルレベルで考える必要があります。つまり、グローバルで統一したサイバーセキュリティやデータ戦略の基準を考えながらも、地域ごとの特性を考えて戦略を実行していくことが重要なのです。このような新たな状況に適応し、課題を乗り越えるために、企業は従来の常識にとらわれない戦略をベンダーと協力して打ち立てていくことが求められます。
「データセキュリティ」のレポートでは、「非暗号ランサムウェア」、「サイバー犯罪 as a Service」、「ディープフェイク」などについての予測が掲載されています。
Splunkの調査結果によると、全世界でランサムウェアの攻撃を受けた経験のある組織は79%で、約8割に及びます。また、全世界でランサムウェアによる被害に遭った組織は35%、これはランサムウェア攻撃を受けた組織の約半数になります。さらに、被害に遭った組織の66%は身代金を支払っています。その金額は平均で約34万ドルでした。
2023年の予測では、ランサムウェアはなくならないものの、暗号化はしなくなるとしています。この新しいタイプの攻撃では、攻撃者は組織のネットワークに侵入して機密データや個人情報を盗み出すだけで、暗号化も削除もしません。その後、CEOやCISO、役員に「盗み出したデータを暴露されたくなければ4000万ドル支払え」などと脅迫することが主流になるでしょう。
「サイバー犯罪」については、Splunkは昨年「ランサムウェアの職業化」が進むと予測しましたが、それは的中しました。ランサムウェアは「取り入れやすいサービス」から「簡単で収益化できるエコノミー」へと拡大しました。その背景には、「CaaS(Cybercrime as a Service:サービスとしてのサイバー犯罪)」があります。2023年には、CaaSのエコノミーがサイバー攻撃の量と効果を加速度的に増大させるとしています。
サービスとしてのランサムウェア「RaaS」はサイバー攻撃者により一般的に利用されていますが、CaaSではランサムウェアだけでなくサイバー攻撃のためのさまざまなツールを総合的に提供します。ダークウェブの世界では、カスタマーサービスやバグバウンティ(報奨金)プログラムまで存在します。CaaSにより、道徳心がほとんどない素人でもツールを調達して大企業を攻撃することが可能になります。
そして「ディープフェイク」は、誤った情報を意図的に流布し、それを見た人たちを困惑させ誤解させ、特定の組織や人の信用を失墜させることを目的とする「ディスインフォメーション攻撃」の一つです。攻撃者は、メール以外のコミュニケーションを活用し始めています。SNSはもちろん、Zoomなどのテレビ会議システムも悪用しています。
ディープフェイクは、AIなどにより画像や音声、動画などを捏造する技術で、ゼレンスキー大統領のフェイク動画がFacebookなどのSNSで拡散したことは話題になりました。また、他人になりすましてテレビ会議システムに参加した例も確認されています。2023年は、ディープフェイクなどによる企業へのディスインフォメーション攻撃が増加し、大問題に発展するとしています。
最後のレポートは「IT運用/オブザーバビリティ」です。このレポートでは、「オブザーバビリティ」、「セキュリティとオブザーバビリティ」、「自動化」を主要テーマとして構成されています。
「オブザーバビリティ」については、ビジネスのデジタルトランスフォーメーションが今後も進んでいく中で、顧客体験(デジタルエクスペリエンス)が重要な指標になっていくと考えられます。また、システムにはさまざまなアーキテクチャを持つ最新のテクノロジー(マイクロサービス、コンテナなど)が融合されていき、変化の頻度が高くなると同時に複雑化していきます。
この複雑かつ変化に富むシステムで、顧客体験の問題をリアルタイムに検知して対処しないと、ビジネスが毀損する可能性があります。それに伴い、非常に短い時間でシステムの障害検知から原因特定、復旧までを行う仕組みに対するニーズも高まっています。そこで重要になるのがオブザーバビリティ(可観測性)です。このニーズは2023年も引き続き高まるとしました。
「セキュリティとオブザーバビリティ」については、オブザーバビリティのニーズの拡大とともに、サイバー攻撃などのセキュリティ上のインシデントを検知する仕組みも統合されていくと予測しています。良質な顧客体験には、システムの可用性やパフォーマンスの良さ、使い勝手の良さだけでなく、セキュリティの堅牢性や十分性も含まれているからです。
そのためには、顧客体験に影響を与えるあらゆる問題を迅速に検知して対処することが求められますが、それはSplunkの優位点でもあります。Splunkは、オブザーバビリティのソリューションを提供しながら、同時に完成度の高いセキュリティのソリューションも提供しており、一つのプラットフォーム上で動作します。オブザーバビリティとセキュリティの双方のニーズに応えられるわけです。
「自動化」については、オブザーバビリティが普及したときの次の差別化要因が自動化になると予測しています。オブザーバビリティの概念は、変化の激しいシステム環境を対象にしてこそ高い意義を持ちますが、システム環境が変化しやすいということは、状況の変化に素早く対応できることも意味します。
テクノロジーで言えば、マイクロサービスやコンテナになりますが、こうしたクラウドネイティブ技術は障害の発生に対する自動復旧の技術も内包しています。可観測性が高まれば原因探索のスピードも上がり、復旧を機能させるための時間軸も大幅に縮めることができます。障害復旧の自動化もクラウドネイティブな環境の中では実現しやすくなっています。2023年は、社会背景によるニーズから自動化に対する探求も高まるとしました。
2023年も、デジタルトランスフォーメーションの実現が最重要課題になると思います。不確実性が高まる中で企業が成長し続けるためには、デジタルを中心とした価値の創出が重要になります。それを実現するためには、お客様の満足度を直接良くするカスタマーエクスペリエンスの向上が必要です。
逆に言えば、質の低い、あるいは顧客満足度が低いサービスを提供すると、売り上げの減少やお客様が離れてしまうといった経営インパクトにつながります。また、IT環境の複雑化やグローバル化、サプライチェーンの重要性、人材の流動化、サイバー攻撃の多様化に対してはインテリジェンスに富んだセキュリティ対策が求められます。
戦略的な組織はレジリエンスを高めるために、セキュリティのデータとオブザーバビリティのデータを集約して、ツールやデータの標準化を最重要な課題として経営レベルで取り組んでいます。
Splunkの戦略は、一つは強力なセキュリティ態勢と堅固なアプリケーション環境の拡張と効率化を図るために、SaaSソリューションを提供すること。もう一つは、高いレジリエンスを実現するためのエコシステムや、セキュリティ人材とオブザーバビリティ人材の育成支援を図っていくこと。さらに最先端のソリューションを提供することで自動化を推進していきます。
また、例えば米国のセキュリティの状況といった最先端の海外の情報、あるいは地域の情報といったグローバルな情報は、常に日本のお客様からご要望をいただいています。さらに、人材育成のためのさまざまな教育、お客様の状況に合った教育も求められています。Splunkの日本法人では、こうしたご要望に応えることでお客様が成長し、デジタルトランスフォーメーションが進み、最終的には日本が豊かになることを目指して、引き続き日本企業のサポートを強化してまいります。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。