著者: IDC China 副社長兼チーフアナリスト、Wu Lianfeng 氏
デジタル セキュリティの免疫は、さまざまなデジタル セキュリティの脅威に対する企業の防御メカニズムです。人間の免疫と同様に、企業のデジタル セキュリティの免疫には 2 つのタイプがあります: 企業のセキュリティ文化の認識とコンプライアンスは、生得的なデジタル セキュリティの免疫です。現在、企業がデジタル システムを構築する場合、それは間違いなく、いくつかの基本的なセキュリティ機能を構築します。あらゆるハードウェア、ソフトウェア、オペレーティング システム、およびデータベース自体には、セキュリティ モジュールが組み込まれます。これらは、国境セキュリティを含む、先天的なデジタル セキュリティ免疫力と考えることもできます。エンドポイント セキュリティ、アプリケーションを含む 6 つのモジュールセキュリティ、セキュリティ運用と管理、データ セキュリティ ガバナンス、およびビジネス リスク コントロールは、適応型デジタル セキュリティ免疫を獲得します。リスク、コンプライアンス、イベント、開発などの要因によって、企業は資産の「核心」から出発し、多層の「免疫障壁」を構築して回復力のある成長を達成します。
この記事では、まずデジタル セキュリティ免疫の意味を説明し、モデルの構成を簡単に説明します。次にデジタル セキュリティ免疫の価値を分析し、最後に企業がレジリエントな開発を促進するためにデジタル セキュリティ免疫を構築する方法について説明します。
デジタル ビジネス時代の到来により、企業のセキュリティ構築は複数の課題に直面しています
企業はデジタル アップグレードの過程で多くの課題に直面しますが、これらの課題は外部環境の変化と内部変化の複雑さの両方から生じます。
外部環境の観点から見ると、2022年には世界でも中国でも、GDP総額(中国では約60兆元)の50%以上がデジタル化もしくはデジタル化の影響を受けるという重要な正念場を迎えています。中国 デジタル変革への総支出額は、2022 年から 2026 年までに 2 兆 3,800 億ドルに達すると予想されます。これは、企業のデジタル発展がデジタルトランスフォーメーションの時代からデジタルビジネスの時代に突入していることを意味しており、かつてはビジネスのデジタル化が企業の核であったが、現在はデータのビジネス化が中心となっている データと関連ネットワークセキュリティ問題はより重要になっています。
デジタルビジネス時代の到来により、データの重要性はますます高まり、ネットワーク攻撃を受ける可能性も高まり、セキュリティインシデントが後を絶ちません。例えば、今年2月には中国で45億件の速達データが流出し、3月には台湾のITメーカーがハッキングされて160GBのデータが盗まれた。IDCのデータによると、初期の企業の平均恐喝額は100~200ドルで、2021年までにこうした攻撃による経済的損失は100万ドルの水準に達しているという。
図 1 2018 年から 2022 年までの世界的な主要なデータ侵害の概要
同時に、監督のレベルも徐々に高まっています。我が国の観点から見ると、ここ数年、ネットワーク セキュリティ、機密保持、および個人のプライバシーのセキュリティに関連する多数の法律が公布されています。世界的に見ると、欧州連合は2018年にGDPR一般データ保護規則を発行し、米国でもHIPPA、サーベンス・オクスリー法、チップ法などの一連の法的文書を次々に導入し、厳格な規制を厳格に施行しています。情報セキュリティに関連する多くの分野での法的制約。
企業の内部レベルからも、企業のセキュリティ構築は次の 3 つの課題に直面しています。
企業は戦略、組織、人材のレベルで安全とコンプライアンスの価値に対する戦略的認識が不足しているため、安全投資の評価が不十分であり、安全システムとチームの構築が十分に期待されていません。セキュリティ人材の確保という点では、一般に企業には新たな展開に適応するための専門的な人材が不足しており、体系的なセキュリティ人材チームを組織することさえ困難です。
デジタル テクノロジーのレベルでは、クラウド環境における企業の IT アーキテクチャに多くの新しい変化があり、AIGC やその他の革新的なテクノロジーの適用により、最適化とアップグレードの過程で企業全体のデジタル化が維持され、多くの新機能が追加されています。確立し、改善する必要がある。生産面では、企業のインテリジェント生産環境が大幅に増加しており、モノのインターネットの接続に基づいて自動生成される生産設備のデータの規模と重要性が高まり続けています。多くの企業が長年にわたって古いセキュリティシステムの構築に投資してきたため、セキュリティ強化戦略の実行はますます困難になり、強化や改修作業に着手できないことも少なくありません。
ビジネス管理プロセスとセキュリティ機能の関係に関しては、新技術や新製品によって構築されたプラットフォームベースのイノベーション システムにより、従来のセキュリティ プロセスの適応性がますます低下しており、多くの企業がデジタルおよび自動化された手段を適用できていません。セキュリティの傾向を監視し、脅威についての洞察を得る イベントのフィードバックに基づいてセキュリティ ポリシーを継続的に最適化および調整することはさらに困難です。
IDC のデータによると、2022 年の中国の IT ネットワーク セキュリティ市場全体は約 133 億米ドルとなり、2026 年までに 288 億米ドルに成長すると予想されており、年平均成長率は 20% 近くで、世界第 1 位にランクされます。世界。しかし、絶対額で見ると、中国企業のセキュリティ投資と米国および世界のセキュリティ投資には大きな差があり、中国のさまざまな業界の平均ITセキュリティ支出はICT支出全体の1.7%に過ぎない。米国の平均割合は 4.6%、世界全体の数字は 3.4% です。したがって、中国企業は依然としてセキュリティへの投資を継続する必要がある。
エンタープライズデジタルセキュリティ免疫モデルに基づいて、エンタープライズセキュリティシステムをアップグレードします。
セキュリティ機能をより適切に構築するために、IDC と Tencent Security は共同でデジタル セキュリティ免疫モデルを構築します。デジタル セキュリティ免疫は、自然免疫や適応免疫など、さまざまなデジタル セキュリティの脅威に企業が直面するための防御メカニズムです。安全文化と安全意識は企業の生来の免疫です。企業の経営者や従業員に安全意識がなければ、企業がいくらお金をかけてハードウェアやソフトウェアを購入したとしても、安全ではないことに変わりはありません。全体的なセキュリティ意識が重要です。非常に特殊な攻撃に対して形成される防御線は企業の適応免疫であり、これには国境セキュリティ、エンドポイント セキュリティ、アプリケーション開発セキュリティ、セキュリティ運用と管理、データ セキュリティ ガバナンス、ビジネス リスク コントロールの 6 つのモジュールが含まれます。その中で、セキュリティの運用と管理が中核となり、上位層と下位層を結び付け、国境セキュリティ、エンドポイント セキュリティ、アプリケーション開発セキュリティが 3 つの障壁となり、データ セキュリティ ガバナンスとビジネス リスク コントロールが 2 つの砦となります。
従来のセキュリティ概念とは異なり、デジタル セキュリティ イミュニティは事前投資に重点を置き、セキュリティ要素を企業の戦略、管理、運用プロセスに統合し、プラットフォーム、テクノロジー、機能のレベルで障壁を打ち破り、動的、軽量かつリアルタイムであるため、自律的なフォールト トレランス、エラー修正、アップグレードをある程度実現でき、最終的にはセキュリティと開発の相乗効果という目標を達成できます。
まず、デジタルセキュリティイミュニティの概念に基づいて、セキュリティリスクに抵抗する企業の能力を包括的に向上させ、企業のデジタルレジリエンスを構築します。これは、新型コロナウイルス感染症のような緊急事態に遭遇した場合、企業の迅速な対応と迅速な回復能力、そして緊急事態における企業の迅速な対応と迅速な回復能力を構築します。同時に、企業は、新しい機会を生み出す能力が企業のデジタルレジリエンスであることを認識し、私たちはそれを重視しています。逆に、セキュリティインシデントが多数発生した場合には、セキュリティの回復力をいかに構築するかが非常に重要になります。
第二に、セキュリティ構築を通じてビジネス運営とイノベーションを確保し、企業のビジネス競争力を強化する。企業がデジタルセキュリティ耐性を構築する際にある程度の精度を達成できれば、ビジネス運営を確保しながらイノベーションを継続し、企業のビジネス競争力を高めることができます。企業がセキュリティ問題により損失を被った場合、企業のイノベーション能力や回復力に大きな影響を与えるため、根底にあるセキュリティが将来の持続可能なイノベーションの原動力となります。
第三に、サプライチェーンのセキュリティ構築とセキュリティエコロジーの開発に焦点を当てます。デジタルビジネス時代に企業はイノベーションの過程でより多くの困難に直面するため、エコロジーをイノベーションにどのように活用するかが企業の切実なニーズになります。企業に安全性の保証がなければ、環境分野でより大きな影響力を形成することは困難になります。したがって、デジタルセキュリティ耐性を通じてエコロジーを強化し、企業の業界リーダーシップを強化する方法が非常に重要になっています。
企業のデジタルセキュリティ免疫を構築するための積極的な実践
セキュリティ意識の不足、急速な技術開発、セキュリティ運用能力の不足により、企業のセキュリティ構築は不十分、不完全、かつ困難に進んでいます。企業が独自のセキュリティ システムを開発し、デジタル セキュリティ免疫フレームワークに基づいてセキュリティ保証活動を強化すると、セキュリティの 4 つの基本的な推進要因であるコンプライアンス主導型、イベント主導型、攻撃防御主導型、および開発主導型を調整できます。 、複数のセキュリティ要素を有機的に組み合わせて、現在および未来志向で動的にリンクされた持続可能な反復型セキュリティ システム モデル フレームワークを形成します。
文化と意識のレベルでは、統一的で秩序ある行動を形成するために上から下まで一貫した認識を確立し、国境警備のレベルでは、基本的な安全保障の防衛線を強化し、拡大し続ける国境を守ります。エンドポイントセキュリティ、エンドポイントセキュリティのギャップを埋め、マルチフォーム環境を構築 セキュリティ:アプリケーション開発セキュリティのレベルでは、修復コストを削減し、セキュリティの左シフトを促進し、セキュリティの運用と管理のレベルでは、統合された、目に見える、プロアクティブで協調的なセキュリティ運用、データ セキュリティ ガバナンスのレベルで、エンタープライズ データ エコシステムを構築し、連携を加速する 標準化されたデータの価値を解放する、ビジネス リスク ガバナンスのレベルで、リスク管理システムを改善するリスクと効率のバランス。
さらに、企業は自身の健康状態を把握し、「疾病」の早期発見と管理を行うために定期的に「健康診断」を受けるべきであり、リスク耐性能力を補うために対応する「ワクチン」を接種する必要があり、さらに重要なことに、企業は活動的な「ライフスタイル」を維持する必要がある。上から下まで、そして内側から外側までの包括的なデジタルセキュリティ構築システムは、企業の全体的な発展の促進に具体的な価値をもたらします。