サイバーセキュリティの展望–2023年に警戒すべき新たな脅威

今回は「サイバーセキュリティの展望–2023年に警戒すべき新たな脅威」についてご紹介します。

関連ワード （2023年の注目すべき技術トレンド、経営等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティの世界において、1年は長い時間だ。

　確かに、変わらないこともある。ランサムウェアは長年にわたりサイバーセキュリティの重大な問題となっているが、サイバー犯罪者が攻撃を進化させ続けているため、姿を消す兆しは全くない。また、かなりの数の企業ネットワークが今も無防備な状態にある。その原因の多くは、更新プログラムがずっと前から提供されているセキュリティ脆弱性だ。

　しかし、ネットワーク内のソフトウェアの脆弱性をすべて把握していると思っていても、新しいセキュリティ脆弱性が常に発見されており、その中には重大な影響を及ぼすものもある。

　「Log4j」脆弱性を例に考えてみよう。1年前には全く知られておらず、コード内に潜伏していたが、2021年12月に存在が明るみに出た後、米サイバーセキュリティ・インフラセキュリティ庁（CISA）長官が最も深刻な脆弱性の1つだと説明した。2022年後半においても、パッチを適用されないまま多くの組織のコード内に潜んでいる。この状況は今後も非常に長く続きそうだ。

　研究者が発見するハッカーの最新の手口やセキュリティホールがどんなものであれ、サイバーセキュリティの根幹を成すのは良くも悪くも、テクノロジーではなく、常に人間だ。

　その取り組みを始める基本的なレベルでは、従業員がフィッシングリンクやビジネスメール詐欺（BEC）を特定できるようにするとともに、経営者が適切な情報セキュリティチームを雇用し、企業の防御策を定めて監視できるようにする。

　だが、サイバーセキュリティスキルの需要は高く、十分な数のスタッフが行き渡らないほどだ。

　「サイバー脅威が高度化しているため、それに対抗するリソースと適切なスキルセットが必要になる。専門知識を持つ人材がいなければ、組織が実際に危険にさらされるからだ」。Booz Allen Hamiltonのシニアバイスプレジデント兼国家サイバー防衛担当リードのKelly Rozumalski氏はこのように語る。

　「コンピューターエンジニアリングやコーディングから心理学まで、さまざまなバックグラウンドを持つ人にサイバーセキュリティの探求を奨励する必要がある。なぜなら、人材獲得競争に本当の意味で勝つためには、雇用だけでなく、人材の育成、つなぎ止め、投資に取り組む必要があるからだ」

　サイバー攻撃を防止または検知する人材とプロセスを用意することが極めて重要だ。サイバー犯罪集団によるフィッシング、マルウェア攻撃、ランサムウェアキャンペーンのリスクが日々続いていることに加えて、ハッカーや敵対国家からの脅威もある。

　サイバー空間が国際的なスパイ活動やその他のキャンペーンの舞台となってしばらくたつが、現在の世界的な地政学的環境はさらなる脅威を生み出している。

　「大国間の競争を特徴とする地政学的なパラダイムが復活しつつある。これは何十年もなかった状況だ」。こう述べるMatt Gorham氏は、PwCのサイバーおよびプライバシーイノベーション研究所のリーダーであり、以前は米連邦捜査局（FBI）サイバー部門のアシスタントディレクターを務めていた。