マーケットトレンド の オランダのサイバーセキュリティ 産業
クラウドセグメントが著しい成長を遂げる
- クラウド・ソリューションの需要は、データをクラウドに移行することで、新たなデータストアを構築・維持するよりもコストやリソースを節約できるという認識が企業の間で高まっていることが背景にある。様々な利点を考慮すると、クラウドプラットフォームとエコシステムは、今後数年間でデジタルイノベーションの急速な爆発を生み出すと予想される。
- オンプレミスのソフトウェアからクラウドベースのソリューションへの移行を検討している企業は、主に、標準準拠、侵入防止、検出など、重要なセキュリティ機能に関する潜在的なソリューションの機能をチェックしている。EuroStatsのデータによると、オランダで事業を展開する中小企業は増加しており、2023年には59,154社に達し、最終的にビジネス要件にクラウド・ソリューションを選択することになる。
- ITの提供はオンプレミスからビジネスの境界の外へとシフトしており、クラウド導入サイクルのあらゆる段階でセキュリティが極めて重要となっている。中小企業がクラウドの導入を好むのは、限られたサイバーセキュリティ資金をセキュリティ・インフラに投資するよりも、自社のコア・スキルに集中できるようになるからだ。さらに、パブリック・クラウド・サービスを利用することで、組織の信頼境界ができ、クラウド・インフラにおいてセキュリティが重要な役割を果たすようになる。
- フィッシング、ブランド偽装、ビジネスメール詐欺(BEC)などは、依然として脅威行為者にとって一般的な手口であるが、グローバルな組織に侵入するためのより不明瞭な手法の採用が顕著になってきている。この急増はCentral Statistics Online (CSO)によって報告されており、オランダとスウェーデンでは2023年にこのような攻撃が92%増加することを明らかにしている。
- さらに、オランダ全土の企業は、新たなサイバーセキュリティ・リスクを特定し、軽減するために、技術的なコントロールと方法を定期的に評価し、調整している。これらの企業は主に、ネットワーク、エンドユーザー・デバイス、サーバー、アプリケーション、データ、クラウド・ソリューションに対するサイバーセキュリティ攻撃や脅威を防御するために、制御が重複するレイヤード・アプローチを使用している。
- 例えば、2023年10月、IBMは新しいAI技術を用いた新しいマネージド検知・対応サービスの提供開始を発表した。新しい脅威検知・対応サービス(TDR)は、顧客のハイブリッド・クラウド環境全体で、すべての関連テクノロジーからのセキュリティ・アラートを24時間体制で監視、調査、自動修復する。
ITとテレコミュニケーションの成長
- 情報技術(IT)と電気通信は、企業、政府機関、組織において不可欠なものである。相互接続されたネットワーク、クラウド・コンピューティング、デジタル通信への依存度が高まるにつれ、強固なサイバーセキュリティ対策の必要性が極めて重要になっている。ITおよび電気通信のエンドユーザは、進化するサイバー脅威から機密データ、ネットワーク、通信を保護しようとしているため、世界のサイバーセキュリティ市場のかなりの部分を形成している。
- 電気通信業界は、重要なインフラとともに生活のほぼすべての側面に接しているため、サイバー攻撃を受けやすい。特に、この業界は複雑なネットワークを構築・運用し、個人や企業に関連する大量の機密データを保存している。これらは、この分野を地域全体の悪意ある行為者やハッカーにとってより有利にするいくつかの理由の一つである。エリクソンのデータによると、オランダのエリア別5G導入率は2030年までに21%に達すると予想されている。
- 2023年、オランダデータ保護局(AP)は25,694件のデータ漏えいの報告を受け、前年から21%急増した。政府のプライバシー監視機関は、オランダの企業や組織がサイバー攻撃の重大な脅威を過小評価しているという傾向を強調した。特に、報告されたデータ漏洩のうち1300件以上がサイバー攻撃によるものであった。サイバー犯罪者の一般的な標的は、さまざまな組織のために大量の個人データを管理するITサプライヤーである。
- ITおよび通信企業は通常、個人情報をコンピュータ・データの形で保存しており、金銭の窃盗、IDの窃盗、顧客の恐喝、さらなる攻撃の開始を狙う内部関係者やサイバー犯罪者の標的となっている。DDoS攻撃は、最も標準的なタイプの直接的なサイバー攻撃であり、コンピュータやネットワーク・リソースを必要なユーザーが利用できないようにしたり、インターネットに接続しているホストのサービスを無期限にしたり、一時的に中断させたりする。インターネット・サービス・プロバイダーを攻撃することで、このような攻撃はネットワーク容量を奪い、帯域幅コストを増加させ、サービスを中断させ、それによってインターネットへのアクセスを損なう可能性がある。
- 例えば、2024年5月現在、オランダ企業庁は、サイバー犯罪に世界的に利用されていた5つの異なるボットネットのダウンに成功し、ランサムウェアの犯罪ネットワークを混乱させました。ボットネットは、有害なソフトウェアに感染したコンピュータのグループで構成されています。これにより、被害者のオンラインへの入り口が密かにロック解除される。犯罪者は、ターゲットの貴重な情報を「人質にして、それを解放する前に支払いを要求するランサムウェア攻撃を行うために、他の個人が所有するさまざまなコンピュータシステムへのこのアクセス権を購入する。
- 通信事業者は、IoT、5G、電子商取引、データ、コンテンツ、OTT通信、モバイル決済やマネージド・サービスに関連する新しく革新的なデジタル・サービスを導入することで、収益モデルを変革する機会を得ている。デスクトップ、サーバー、情報システム、データセンター、仮想マシンなどのITインフラ・コンポーネントの増加が需要をさらに高めている。