この2年間で、世界は劇的に変化しました。すべての業界がパンデミックの影響を受けました。危機に陥って2年目となる2022年、COVID-19問題はニューノーマルの幕開けと言っても過言ではありません。社会全体として、パンデミック前の日常に戻れる可能性がほとんどないからです。
とはいえ、リモートワークや迫り来るサイバー脅威の社会では、サイバーセキュリティがこれまで以上に重要になってきます。さらに、ここ数年で、脅威はより巧妙になっています。機密情報へのアクセスや盗み出しを目的とした悪意のあるアクターがいる中、中小企業はもはや安全ではありません。
よく言われるように、新たな脅威には、新たなソリューションが必要です。サイバー脅威からビジネスを守るためには、最近のサイバーセキュリティのリスクを常に把握しておくことが重要です。合理的なサイバーセキュリティ予測に関しては、専門家の情報に基づくものが一番です。ここでは、2022年のサイバーセキュリティの4つのトレンドを紹介します。
2022年 専門家のサイバーセキュリティトレンド トップ4
COVID-19危機に陥ってから2年が経過しましたが、世界ではニューノーマルに対して不安な状態が今もなお続いています。特にサイバーセキュリティの分野でこれが当てはまります。過去2年間でサイバーセキュリティ攻撃は成功率が上がるとともに高度化し、当然ながら、企業は2022年がどうなっていくのか不安を抱えている状態です。 「敵を知ることは戦いの半分を制する」と言われます。以下は、専門家のサイバーセキュリティトレンドと、世界中のセキュリティおよびリスクリーダーによる予測です。
トレンド1:ランサムウェアの台頭
ランサムウェア攻撃は、2020年から2021年にかけ大規模ビジネスとなりました。パンデミックの中、この種の攻撃は、あらゆる規模の企業にとって最も顕著な悪意のある攻撃となりました。
2021年、ランサムウェア攻撃に対して企業による最大規模の支払いが行われました。保険会社であるCNA Financialでは、攻撃によってアクセスがブロックされ、業務上の機密情報が盗まれました。これにより、会社が4,000万ドルを支払ったと報告されています。
2020年と2021年に戦略が見直されていますが、今年はさらに巧妙なランサムウェアが増加することでしょう。
「2021年は、攻撃者により企業のビジネスモデルが見直された年でした。ハイブリッドワークへの移行に伴い、セキュリティの脆弱性が増加し、ネットワークやアプリケーション特有の攻撃が見られるようになりました。2022年は、ランサムウェアが引き続き大きな脅威となるでしょう。2021年に行われた攻撃の結果、ランサムウェア攻撃の認識が広がり、より現実的なものになっています」
AT&T Cybersecurity、Head of Evangelism、Theresa Lanowitz氏
トレンド2:ゼロトラストプロトコルの実装
ゼロトラストセキュリティのフレームワークは、いかなる資格情報も信頼しないという前提で運用されています。あらゆるアクセス要求において、認証、承認、継続的な検証が必要になります。ゼロトラストセキュリティにはいくつかの形式があります。実際、企業はこのフレームワークを独自の形式で作成することができます。
ここ数年のサイバー攻撃の増加に伴い、より多くの企業が機密情報を保護するためにゼロトラストプロトコルを導入し始めるでしょう。
「オフィスワークスペースモデルが、ハイブリッドかつフルタイムのリモートアーキテクチャに移行している中、従来のネットワーク設計や、ネットワークやシステムの場所に基づいてユーザーやデバイスに与えられていた絶対的な信頼は、過去のものとなりつつあります。セキュリティ業界では、より安全なゼロトラストモデル(システムやリソースに接続する前に、あらゆるものを検証する必要がある)への移行がすでに始まっていましたが、モバイルデバイス、BYOD(私用デバイスの活用)、クラウドサービスプロバイダーの利用の増加が、この動きを加速しています。企業はもはや、特定のデバイスや場所に依存してアクセス権を付与することはできないのです」
Bluefin、CISO、Brent Johnson氏
トレンド3:サードパーティーベンダーのセキュリティ対策強化
パンデミックの影響を受け、コスト削減や事業継続のためにサードパーティベンダーと連携する企業が増えています。戦略としてはこうしたメリットがある一方、自社ネットワークの範囲を超えてベンダーを管理することの難しさは否定できません。社内の従業員を保護することはできても、フリーランサーや請負業者のデバイス、アプリケーション、接続を管理することは、ほとんどの企業にとって不可能です。
「サードパーティベンダーへの依存度が高まるにつれ、サードパーティ経由の攻撃は年々増加しています。組織は、大手ベンダーの評価に優先順位を付け、ネットワークアクセス、セキュリティ手順、ビジネスの相互作用を評価する必要があります。とは言え、リソース不足、組織でのコストの増大、プロセスの不十分さなど、多くの運用上の障害がこの評価を困難にしています。しかし、現在のサードパーティのエコシステムにおいて最新のリスクが可視化されていないと、生産性の低下、金銭的な損害、ブランド評判の低下を招いてしまいます。」
AT&T Cybersecurity、Director、Bindu Sundareason氏
トレンド4:IoTセキュリティプロトコルの強化
2022年は、IoT(モノのインターネット)デバイスがより多くの分野に浸透すると予想されています。接続デバイスの高度なエコシステムは、特に医療などの業界でメリットがある一方、ユーザーのデータや情報の安全性に対して多くのリスクをもたらします。
今年は、IoTを企業のインフラに組み込むためのセキュリティプロトコルの構築に、より多くの注目が集まるでしょう。
「IoT(モノのインターネット)デバイスの普及に伴い、新たな接続デバイス自体の設計に、デバイスで機能する人工知能(AI)や機械学習(ML)(tinyMLなど)だけでなく、セキュリティも組み込むことが重要になります。また、一部の組織が5G帯域を使用し始めると、世界中のIoTデバイスの数と、IoTデバイスのユーザーや生産者、さらにそれらが接続する無数のネットワークやそれらが移動するサプライチェーンの攻撃対象範囲の両方が増加するため、サイバーを意識したアプローチをとることが極めて重要になります。」
Deloitte、Cyber 5G Leader、Wendy Frank氏
サイバーセキュリティの脅威に関しては、安全性を確保するに越したことはありません。たった一度の攻撃が成功すれば、企業は廃業に追い込まれるかもしれません。上記のヒント以外にも、業務においてサイバーセキュリティの専門家と連携して、悪意のあるアクターからの保護を強化していくことが最善の策と言えます。
ニーズに合ったサイバーセキュリティのパートナーをお探しですか? セキュアブレインでは、お客様の業務をサポートするサイバーセキュリティソリューションを提供しています。
セキュアブレインが提供するサービスについては以下よりお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html
本記事はセキュアブレイン英語サイトの翻訳です。
https://www.securebrain.co.jp/eng/blog/top-cybersecurity-trends/
