回答者の99％がアイデンティティーへのサイバー攻撃が拡大すると予想–CyberArk調査

今回は「回答者の99％がアイデンティティーへのサイバー攻撃が拡大すると予想–CyberArk調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　CyberArk Softwareは10月4日、「2023年版 サイバーセキュリティに関する脅威意識調査」の結果を発表した。同調査は日本のほかアジア太平洋地域、欧米、中南米、中東の計16カ国でサイバーセキュリティに関わる組織の意志決定者2300人（うち日本は150人）を対象に実施されたもの。

　これによると、回答者の99％が「経済的要因による人員削減、国際政治情勢の要因、ハイブリッド型勤務の広がりがID関連のサイバーセキュリティ侵害に影響を及ぼす」と予想したという。また、68％（日本は62％）の回答者が「従業員の離職に起因するサイバー攻撃」を予想しており、組織に不満を抱く退職者や適切に管理されていない認証情報などによる内部脅威の懸念を示している。

　人工知能（AI）に関しては、93％（日本は97％）の回答者が「AIによるサイバー脅威が組織に影響を及ぼす」と予想した。ランサムウェアに関しては、「過去1年間でランサムウェア攻撃の標的になった企業」は回答者全体の89％（日本も同じ）。また、ソフトウェアサプライチェーン攻撃に関して、59％（日本は65％）の回答者が「自社の組織は阻止および検知ができていない」と回答するなど、近年増加している攻撃手法や既知のリスクに対する対応がまだ十分にできていない状況がうかがえる。

　調査結果について説明したソリューションズ・エンジニアリング本部 本部長の佐野龍也氏は、ID数が急速に増加しており、さらに人にひも付かない「マシンID」も大幅に増えているとし、アイデンティティー（ID）セキュリティの重要性を強調した。

　執行役社長の倉橋秀則氏は、同社のミッションが「特権アクセス管理を中心とした、IDセキュリティの最新アプローチを通じて、高度なサイバー脅威からお客さまを保護すること」だと紹介した上で、「サイバー攻撃者は最終的には必ず特権IDを狙う」と指摘。特権IDが奪取された場合の影響は甚大であり、さらに特権IDを握ったサイバー犯罪者は自身の挙動を偽装したりログを消去したりといった操作も可能になるため、それ以降の不正行為を判別・検知するのが極めて困難になる。そういうことから、特権IDを含むアイデンティティーの保護の重要性を強調した。

　なお、現在の同社ソリューションについては、「従業員と顧客のアクセス」「エンドポイント特権セキュリティ」「特権アクセス管理」「シークレット管理」「クラウド特権セキュリティ」「アイデンティティー管理」の6つの主要機能を単一プラットフォーム上で提供する「アイデンティティーセキュリティプラットフォーム」に統合され、連携が図られているとした。