Deloitteによる調査では、わずか2年の間に、一般家庭のデバイス数は2倍以上に増え、2019年にはわずか10台だったのが、2021年にはなんと25台にまで増えています。
ゲーム機を含む「コネクテッド デバイス」の定義は広く、恥ずかしながら、私自身もこの爆発的な成長に貢献していることを認めます。
その中には、人感センサー、ドア ロック、防犯カメラ、水や煙のセンサーなどの危険防止装置など、ホーム セキュリティを強化するためのさまざまな「スマート」デバイスに依存する層が増加しています。2021年には、世界の家庭の約12.17%が「スマート化」されました。Statistaによる予測では、2025年までにこの数値は21.09%に増加することが予想されています。
この物理的セキュリティとデジタル セキュリティの融合は、IT/OTの融合という大きなテクノロジー トレンドを示唆しています。一般にOT(オペレーショナル テクノロジー)というと、製造業に関わる産業機械やエネルギー産業の重要な発電機をイメージしがちですが、実際には物理デバイスのデジタル制御システムは、どの企業でも採用している可能性が高いものです。
2021年で最も注目したテクノロジー トレンドは何か市場調査で質問したところ、やや意外なことに「IT/OTの融合」という回答が得られました。
意外に知られていないのが、ITとOTの融合に最も期待を寄せている業界です。エネルギーと公益事業、そして製造業は、IT/OTの融合に高い期待を示しています。また、ヘルスケアや、興味深いことにテクノロジー企業も同様です。
IT/OTの融合は、物理的なものを管理して制御するシステムと、デジタルなものを管理して制御するシステムの融合であることを考えれば、この結果はそれほど驚くことではないはずです。結局のところ、ほとんどの組織は、すぐに認識できるかどうかにかかわらず、両方のタイプの資産の強固なポートフォリオを持っているのです。
例えば、空調設備はOTです。F5本社のデジタル ドア ロックやエレベーターもそうです。私がオフィスに向かうとき、押すべきボタンはありません。システムは、デジタル メカニズムによって完全に制御されており、私のデジタル リソースへのアクセスを管理するのと同じポリシーと密接に結びついています。融合は、良くも悪くも、この2つの世界を一つにします。
2021年に大きく報道されたFacebookの障害では、社員が会議室やビルにアクセスできなかったという報道について考えてみましょう。これは信じがたい話ではありません。IT/OTが高度に統合された環境では、エレベーターからドアまでのアクセスを制御するシステムが、ネットワークやシステムの停止によって悪影響を受ける可能性があることは、ほとんどのテクノロジー企業で確認されていることでしょう。
OT界に身を置く専門家は、運用技術の繊細な性質と、自分の監督下にある多くのシステムやデバイスに対するセキュリティの必要性が高まっていることを既に認識しています。IT/OTの融合が、ITとビジネスの全体的なセキュリティだけでなく、消費者や顧客にも長期的な影響を与えることを、セキュリティ業界の最前線にいる関係者が理解しているのは当然のことです。2014年に攻撃者がターゲットのシステムに侵入したのは、接続された空調システムからだったことを思い出してください。
だからこそ、ゼロ トラストも盛り上がりを見せているのでしょう。ITとOTが融合し、そのシステムとデータが不可分になるにつれ、物理的なリソースとデジタル リソースの両方へのアクセスを制御する能力がますます重要になるでしょう。
IT/OTの融合が進んだ結果、ID中心のセキュリティが台頭し、あらゆるもの、特にAPIのアクセス制御にますます価値が置かれるようになったことは、当社の年次調査でも顕著に表れています。したがって、Web Application and API Protection(WAAP)に対する期待は予測どおりの結果です。
IT/OTの融合によってITの両側面が一体化されると、コンソールやCLI、アプリケーションやAPIを介したアクセスをより包括的に、おそらく統一的に保護する手段が必要となります。そしてそれは最終的に、IT/OTのどちら側であるかにかかわらず、攻撃、悪用、誤用からアプリケーションを保護することを意味します。