以下はRSAの電子ブックからの抜粋である、 2025年のアイデンティティのトップ・トレンド, 本書は、RSAのサイバーセキュリティおよび製品の専門家、顧客、パートナー、アナリストによる脅威インテリジェンスと洞察をまとめたものです。この電子書籍では、2025年を形作るアイデンティティ・アクセス管理(IAM)、サイバーセキュリティ、ビジネスのトレンドに関する予測を共有しています。この電子書籍を読むことで、セキュリティ・リーダーは2025年の優先事項を計画し始め、組織の安全性を維持するのに役立つベスト・プラクティスや今後のイノベーションから学ぶことができます。電子書籍の全文を今すぐダウンロードする
2024年7月19日、あなたはどこにいましたか?
運が良ければ、あなたは旅行中ではなかった。その日、CrowdStrikeのアップデートとマイクロソフトの環境制限の組み合わせにより、850万台のWindowsシステムがクラッシュし、10,000便のフライトが遅延またはキャンセルされ、フォーチュン500の企業が$5億ドル以上の直接損害を被ったと報告されている。重要なのは、この障害はサイバー犯罪者や脅威行為者によるものではなかったということだ。単にインフラに障害が発生し、その結果、ほぼすべてが壊れてしまったのだ。
この一日が2025年に大きく立ちはだかり、今年のセキュリティー業界を予感させる。このような特別な出来事が再び起こると予想しているわけではなく、全体的な環境は昨年7月からほとんど変わっていないからだ。
組織は今年も、昨年とほぼ同じテクノロジーと機能を自由に使えるだろう。多要素認証(MFA)の導入、パスワードレス認証の導入、技術スタックにおけるAIの活用を引き続き進めるだろう。そして、ハイブリッド環境での作業を継続し、ますます多くのマシンIDを生成していくだろう。同時に、脅威行為者はパスワードを攻撃し続け、攻撃にAIのインスタンスを使用し続け、MFAをバイパスする方法を見つけようとするだろう。研究者たちは、量子コンピューティングのような新技術を少しずつ進歩させ続け、セキュリティの専門家たちは、10年先の脅威に備え続けるだろう。
ほとんどの場合、2025年も2024年と同じシステム、能力、リスク、脅威が繰り広げられるだろう。これらの変数のどれかひとつに革命が起こるとは考えていない。その代わり、それぞれの進化が期待される。
しかし、2024年に起きたように、たった一度のソフトウェア・アップデートが何百万台ものコンピュータをクラッシュさせる可能性があるのであれば、進化は続くだろう。 になる 革命である。相互接続されたシステム、増え続けるユーザーとエージェント、人間よりも速く意思決定しアウトプットを生成できるAIによって、2025年に大きな新技術が市場に登場しなくても、漸進的な進歩は指数関数的な効果をもたらすだろう。
2025年には、より多くのMFA、より多くのパスワードレス認証、サイバーセキュリティ・スタックに導入されるより多くのAI、より多くのユーザー(特に、より多くのマシン・ユーザー)、そしてパスワードに対するより多くの攻撃や、より多くの被害をもたらすデータ漏洩など、あらゆることがより多くなると予想される。
サイバーセキュリティの優先順位が変化する米国の新政権、そして7月19日のインシデント以降、レジリエンスを重視する世界的な新しい規制が加わり、2025年はより大きく、より騒々しく、よりリスクの高い年になると予想される。
これは行動を妨げるものではない。それどころか、組織は完璧な嵐を乗り切るためのサイバーセキュリティとインフラ機能への投資を続けるべきである。歴史的に見ると、ほとんどのデータ漏洩は、組織のIDインフラにおける何らかの弱点が原因となっている。これは、漏洩しやすいパスワード、MFAの実装の失敗、または組織のIDライフサイクルにおけるその他の脆弱性を悪用して、攻撃者が横方向に移動し、より多くの権限を得て、より多くの損害を与えることを意味する。同様に、単一障害点の上に構築された相互接続システムは、まさにそうなる。壊れやすいシステムが故障したときに、回復力のあるシステムが繁栄する。
2025年のサイバーセキュリティを定義する日が何日になるかはわからない。しかし、その日が近づいていることだけは確かだ。その日が来るのを待つのではなく、準備のために今行動を起こすことを強く勧める。
