Tenable Network Security Japanは1月26日、2022年のサイバーセキュリティ展望について報道機関向けのオンライン説明会を開催した。
カントリーマネージャーの貴島直也氏はまず、同社が脆弱性管理の市場リーダーに位置づけられていることを紹介。さらに2021年度第4四半期の主な発表として、「脆弱性診断ソフト『Nessus v10.0』でのRaspberry Pi対応」「TenableとX-Force Red(IBM Security)共同でActive Directory攻撃の継続的な検出と防止に取り組む」「OSS対応強化とクラウドネイティブサポート拡充」「新製品『Tenable.cs』のリリース」の4件を挙げた。
2021年第4四半期の主な発表
脆弱性管理に関する国内の状況について、貴島氏は「海外ではITインフラ全体の脆弱性を管理するようになってきているが、日本では一部のみの傾向が強い」と指摘した。サイバー攻撃の高度化を受け、侵入を前提としたセキュリティ対策が重視されるようになってきているが、脆弱性管理を一部システムに限定してしまうと、侵入者が利用可能な脆弱性がシステム内部に残っている恐れがあり、被害拡大のリスクになる。なお、同氏はこうした傾向について「日本ではシステムを止めないことを極めて重視するため、脆弱性の確認や対応を後回しにすることが多い」としている。
続いて、同社 シニアマーケティングマネージャーの水村明博氏が2022年のサイバーセキュリティの予測と傾向について説明した。内容は以下の通り。
- 傾向1:危険な設定のあるActive Directoryが今後も攻撃の主な標的に
- 傾向2:新しい働き方がソーシャルエンジニアリングの新時代を呼び込む
- 傾向3:ランサムウェア集団は費用対効果分析を活用する
- 傾向4:クラウドへの移行が企業のデジタルセキュリティ教育を促進させる
- 傾向5:スマートデバイスが増えるとネットに露呈されるサイバーリスクも増える
- 傾向6:SolarWindsのような攻撃がSaaSやシェアードサービスに起きようとしている
- 傾向7:インフラのコード化が『シフトレフト』によるセキュリティの将来
同氏は「日本企業はデジタルセキュリティのマインドセット(思考様式、価値観)を変えていかなくてはならない」といい、「デジタルトランスフォーメーションが進み、デジタル化のメリットを享受できるようになってきているが、同時にセキュリティ面でのデメリットも受け入れざるを得ない時期に来ている」と指摘。
その上で「日本企業はピンポイントソリューションが好きで、特定の脅威に対応するソリューションをそろえる方向に行きがちだが、攻撃者の意図を汲んで自社の重要なポイントを守ることに重きを置き、さらにサイバー攻撃はほぼ100%がシステムの脆弱点を突いてくるため、脆弱性を管理して可視化することをセキュリティの一丁目一番地にしてはどうか」と提言した。