年末年始によってセキュリティは究極の試練を受ける

2020.11.25

2020年11月23日、Mike Vizard

今年の年末年始は、これまで以上に多くの消費者が、コロナウィルス（COVID-19）パンデミックの拡散に対処するためにも、オンラインでギフトを購入するため、多くのIT部門は究極の試練を受けるでしょう。課題は、認証ツールのプロバイダであるOpSecが2,600人の消費者を対象に実施したグローバル調査によると、コロナウィルスパンデミックの結果、消費者のセキュリティ意識が非常に向上していることです。

この調査によると、回答者の46%はEC（電子商取引）サイトにSSL（Secure Sockets Layer）証明書がインストールされているかどうかをチェックしています。また、半数以上（54%）は信用でサイトを評価しており、23%はソーシャルメディアでブランドを調査しています。

このような行動の多くは消費者の86%が過去1年間になりすまし、クレジット/デビットカード詐欺、またはデータ侵害にあっているという単純な事実によって促進されています。当然ながら、オンラインショッピングに対する信頼は非常に低下しています。約3分の2（63%）はオンラインショッピング中に個人情報が盗み出されることを特に懸念しており、58%は金銭が実際に盗み出される可能性をさらに懸念しています。

もちろん、最終的には、セキュリティプロフェッショナルは、この信頼を回復することを使命としています。xMattersが従業員数1,000人以上のEC企業に勤務する300人のテクノロジプロフェッショナルを対象に実施した別の調査によると、この信頼の回復が多くの企業にとって大きな課題であるようです。回答者の3分の1以上は顧客データの保護（38%）を最大の課題と見なしており、次いで、トラフィックのピーク時にサービスの可用性を維持すること（35%）、およびサードパーティのシステムに依存すること（19%）が大きな割合を占めています。

この調査によると、回答者のほとんど（69.4%）は新しいシステムの機能とその周辺の複雑性が増大していることに直面しています。

セキュリティの複雑化

もちろん、複雑性はセキュリティの敵です。ソフトウェアとインフラストラクチャのレイヤが増加すればするほど、保護する必要がある攻撃サーフェスはますます拡大します。たとえば、コンテナによって構築されたマイクロサービス、サーバレスコンピューティングフレームワークなどのクラウドネイティブテクノロジには、追加的なセキュリティレベルが必要です。このようなテクノロジのすべてが徹底的に検証されているわけではないため、このようなテクノロジを使用している企業は、新しい脆弱性が数週間後に発見されても、驚かないようにする必要があります。

今年の年末年始は、使用されているプラットフォームとテクノロジに関係なく、オンライン小売業者に勤務するセキュリティプロフェッショナルは再び試練を受けるでしょう。問題は、トラフィックと取引のレベルが高くなるにつれて、マルウェアの拡散から明らかな詐欺まで、すべての脅威の可能性も高くなることです。現在のパンデミックが始まった後、オンライン取引のレベルが高くなり始める前も、セキュリティ部門は人手不足の時期にスキルを大幅に向上することを求められていました。

もちろん、完璧なセキュリティはありません。オンライン販売は企業が満たしている必要があるリスクレベルを前提としています。さもなければ、そもそも、企業はオンライン販売を行わないようにする必要があるかもしれません。真の問題は、企業の利益のすべての可能性を考慮して、このリスクレベルが何であるかを正確に判断することです。

原文はこちら：

Holiday season to put security to ultimate test

November 23, 2020 Mike Vizard

https://blog.barracuda.com/2020/11/23/holiday-season-to-put-security-to-ultimate-test/