2023年の注目すべき技術トレンド

サイバーセキュリティの展望--2023年に警戒すべき新たな脅威

Danny Palmer (ZDNET.com) 翻訳校正: 川村インターナショナル

2022-11-24 07:30

 サイバーセキュリティの世界において、1年は長い時間だ。

 確かに、変わらないこともある。ランサムウェアは長年にわたりサイバーセキュリティの重大な問題となっているが、サイバー犯罪者が攻撃を進化させ続けているため、姿を消す兆しは全くない。また、かなりの数の企業ネットワークが今も無防備な状態にある。その原因の多くは、更新プログラムがずっと前から提供されているセキュリティ脆弱性だ。

 しかし、ネットワーク内のソフトウェアの脆弱性をすべて把握していると思っていても、新しいセキュリティ脆弱性が常に発見されており、その中には重大な影響を及ぼすものもある。

 「Log4j」脆弱性を例に考えてみよう。1年前には全く知られておらず、コード内に潜伏していたが、2021年12月に存在が明るみに出た後、米サイバーセキュリティ・インフラセキュリティ庁(CISA)長官が最も深刻な脆弱性の1つだと説明した。2022年後半においても、パッチを適用されないまま多くの組織のコード内に潜んでいる。この状況は今後も非常に長く続きそうだ。

セキュリティスキルの不足

 研究者が発見するハッカーの最新の手口やセキュリティホールがどんなものであれ、サイバーセキュリティの根幹を成すのは良くも悪くも、テクノロジーではなく、常に人間だ。

 その取り組みを始める基本的なレベルでは、従業員がフィッシングリンクやビジネスメール詐欺(BEC)を特定できるようにするとともに、経営者が適切な情報セキュリティチームを雇用し、企業の防御策を定めて監視できるようにする。

 だが、サイバーセキュリティスキルの需要は高く、十分な数のスタッフが行き渡らないほどだ。

 「サイバー脅威が高度化しているため、それに対抗するリソースと適切なスキルセットが必要になる。専門知識を持つ人材がいなければ、組織が実際に危険にさらされるからだ」。Booz Allen Hamiltonのシニアバイスプレジデント兼国家サイバー防衛担当リードのKelly Rozumalski氏はこのように語る。

 「コンピューターエンジニアリングやコーディングから心理学まで、さまざまなバックグラウンドを持つ人にサイバーセキュリティの探求を奨励する必要がある。なぜなら、人材獲得競争に本当の意味で勝つためには、雇用だけでなく、人材の育成、つなぎ止め、投資に取り組む必要があるからだ」

 サイバー攻撃を防止または検知する人材とプロセスを用意することが極めて重要だ。サイバー犯罪集団によるフィッシング、マルウェア攻撃、ランサムウェアキャンペーンのリスクが日々続いていることに加えて、ハッカーや敵対国家からの脅威もある。

新しく、より大規模なサプライチェーンの脅威

 サイバー空間が国際的なスパイ活動やその他のキャンペーンの舞台となってしばらくたつが、現在の世界的な地政学的環境はさらなる脅威を生み出している。

 「大国間の競争を特徴とする地政学的なパラダイムが復活しつつある。これは何十年もなかった状況だ」。こう述べるMatt Gorham氏は、PwCのサイバーおよびプライバシーイノベーション研究所のリーダーであり、以前は米連邦捜査局(FBI)サイバー部門のアシスタントディレクターを務めていた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]