コンテンツにスキップするには Enter キーを押してください

インドのセキュリティリーダーは脅威に追いつくのに苦労している

投稿日 2025年6月11日

バイナリーコードで描かれたインドの地図

出典: Vladimir Tyurin via Shutterstock

インドの組織は、セキュリティオペレーションのアプローチを近代化するためにAIを採用したいと考えていますが、急速に拡大する攻撃面への対処、サイバーセキュリティスキルを持つ労働者の不足、データセキュリティとプライバシーに関する新しい規制により妨げられています。

全体として、南アジアの国々の企業は、進化する脅威に対抗するためにサイバーセキュリティをどのように改善するかに苦労しており、同時にビジネスの革新を許可する必要があると、Rapid7のアジア太平洋地域の最高技術責任者(CTO)であるロビン・ロングは述べています。彼はムンバイ、デリー、バンガロールでの一連の会議でセキュリティリーダーと話しました。組織はAIをビジネスに統合しようとしていますが、セキュリティが追いつくのに苦労していると彼は言います。

「新しい技術の急速な導入は、それを保護するために必要なセキュリティ対策をしばしば上回り、その結果、多くの組織がセキュリティの姿勢に盲点を抱え、脆弱性とリスクの増加を招いています」とロングは言います。「この動的な環境は、セキュリティチームに対して、拡大する攻撃面を効果的に管理し、保護するための絶え間ない警戒と適応を要求します。」

インドのセキュリティリーダーは、新しい技術、特にAIが組織に与える影響を鋭く認識しています。インドの企業の大多数(80%)が自律エージェントを試験しており、AIプロジェクトのほぼ70%が期待される投資収益率を達成または上回っていますが、2つのレポートによると、インドにおけるAIの採用に関するコンサルタント会社デロイトの発表によれば、ほぼすべての経営者(92%)が技術に対するセキュリティの懸念を抱えており、同様の数がプライバシーの懸念も抱えています。

関連記事:アフリカにおけるサイバーセキュリティトレーニングが専門家のランクを強化することを目指す

「信頼は、進化する規制に適応しながら、セキュリティの脆弱性とプライバシーリスクに対するレジリエンスを強化することで育まれなければなりません」とデロイト・インディアのパートナーであるジャヤント・サランは声明で述べています。「インドの組織にとっての命題は、AIを既存のシステムにシームレスに統合し、持続可能な採用を確保するために技術的および知識のギャップに対処することです。」

今日の脅威と明日の脅威への懸念

多くのセキュリティの懸念は、世界全体のものと一致しており、マルチファクター認証の不一致な展開などの単純な失敗が大多数のインシデントを引き起こしていると、Rapid7のインドにおけるグローバルセキュリティデイツアーに関するブログ記事によれば、企業は新しいサイバーセキュリティとプライバシーの要件にも苦労しています。アジア太平洋地域では、91%の組織がAIのガバナンス構造を作り始めたばかりです。デロイトによれば

関連記事:日本、サイバー防衛法案でサイバーセキュリティの保護を強化

新しいデジタル個人データ保護規則2025は、1月に導入され、企業がCERT-Inとデータ保護委員会に6時間以内に違反を報告し、72時間以内に詳細な報告を行うことを要求します。この規則はまた、データバンクまたは「同意マネージャー」と呼ばれるフレームワークを作成し、市民のデータを保持し、情報へのアクセスを許可するための同意を与えることを可能にします。同意を管理し、撤回することも可能です。

セキュリティ専門家は、新しい規則に慣れるための時間が必要だとロングは言います。「組織は、4つ以上の異なる規制当局に対して、異なる期限、情報要件、範囲の定義で同じインシデントを報告する方法について政府からの明確な指針なしに、この複雑さを乗り越えなければなりません」と彼は言います。

企業は、新しい規則に対応するための2年間の移行期間を持っています。

実用的な量子コンピューティングの開発などの将来の脅威も、インドのCISOの心に大きく影を落としています。量子コンピュータの出現は、近い将来、敵が以前に保護されたデータを解読することを可能にする可能性があり、いわゆる「今収集し、後で解読する」攻撃を引き起こす可能性があるとロングは言います。

関連記事:中間者攻撃の脆弱性が車のセキュリティを脅かす

AIを採用し、SOCを近代化する

インドの企業は、近代化の取り組みの一環として、セキュリティオペレーションセンターにAIを採用することに焦点を当てるべきです。さらに、従業員やセキュリティ専門家にAIスキルを訓練することに重点を置くべきです。インドの技術セクターが成長し続けるため、労働者のスキルアップと再スキルアップ、そして熟練した従業員を維持するための他の取り組みが重要ですとロングは言います。

スキルに加えて、SOCの近代化はインドの企業にとって優先事項であるべきだと彼は言います。

「堅牢なサイバーセキュリティの衛生を維持することが最も重要であり、それには脆弱性管理やマルチファクター認証などの重要なコントロールの注意深い実施が含まれます」とロングは言います。「第二に、組織は、技術的なインフラストラクチャとセキュリティの人間的および手続き的要素の両方を含む包括的な脅威検出と対応能力を確立しなければなりません。」

翻訳元: https://www.darkreading.com/cybersecurity-operations/india-security-leaders-struggle-threats

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です