量子コンピューティングが意思決定の場に登場 タレスが2024年の予測を発表：セキュリティニュースアラート

タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。

[後藤大地，有限会社オングス]

　タレスジャパンは2024年1月18日、2024年におけるサイバーセキュリティおよびアイデンティティーに関する予測を発表した。

　同社は「急速に変化するデジタル世界に対応するために、企業の経営者は差し迫った変化に対応する見識を持つことが不可欠だ」と指摘した。

タレスが予測する2024年に話題になる9つのトレンド

　予測されている主な内容は以下の通りだ。

• 大手企業の意思決定者が検討すべき課題として量子コンピューティングが取り上げられるようになる。公開鍵基盤（PKI）やTLS暗号化、Webブラウザ、コード署名などはポスト量子暗号への関心が高まっている分野であり、ビジネスにおける差別化要因として重要になることが予測される
• AI（人工知能）開発モデルのトレーニングと導入処理がエッジおよび顧客のオンプレミスに移行する。トレーニングをエッジやオンプレミスで実行することで、大規模言語モデル（LLM）におけるIPおよび機密性の高い企業データの利用に関するセキュリティの懸念が軽減される。主要企業はこうした処理が可能になるようにCPUやGPU、推論エンジンなどを搭載したチップの構築に取り組んでいる
• 企業はこれまでさまざまな不確実性や経済的変化、社会的変化を生き抜くために共創を強化してきた。今後はAIを含めたML（機械学習）が進化することで人間ではなく自律システムと共創する機会が増加する。なお、この影響を受けてネットワークを統治や管理、保護するために新しいモデルが必要になる
• ランサムウェア攻撃者は有利な状況を継続する。企業は依然として自らのリスクを評価できておらず、脅威の検出と対応を適切に実行するためのデジタルフットプリントを十分に把握できていない。政府も法的枠組みの中でサイバーセキュリティに対抗できておらず、懸念が存在している。こうした状況はランサムウェア攻撃者を有利にし、犯罪者が活動を継続する
• DevOpsやクラウド、自動化などの導入が進んでいるが、ソフトウェア開発プロセス全体を通じて機密データ（パスワードやAPIキー、認証情報など）がパブリックコードリポジトリに登録されてしまっている状況が増えている。これは攻撃ベクトルになっており、2024年はこうした機密データの管理が開発エコシステムにおいて重要になる
• 本人認証にAIの活用が進む。空港の自動化ゲートはAIを活用して本人確認を実施し、乗客の流れをスムーズにしている。これに対して新しい偽装やなりすましが登場する可能性がある。2024年はAIの活用とリスクに対抗するための新しい法律制定を求める声が高まることが予想される
• パスキーの採用が業界を超えて大規模に進む。特に銀行はデジタルバンキング分野でパスキーを採用するようになる。銀行にとっては「PSD3」などの新しい標準に準拠する方法でパスキーに対応することなどが課題となる。銀行は同期パスキーではなくデバイスにひも付けられたパスキーであるデバイスバウンドパスキーに投資することでこうした課題に対処していくとみられる
• パブリッククラウドベンダーと密接に統合されたより一元的なキーマネジメントシステムが登場し、パブリッククラウドへの完全移行の障壁が解消される。企業が暗号化キーのライフサイクル全体をより細かく管理できるようになり、データの主権に関して必要な保証を顧客に提供できるようになる
• デジタル通貨が大きく発展する。AppleやGoogleがすでに進めているのと類似の取り組みが大きく進歩する