新技術を悪用するサイバー攻撃–未来の脅威に備える

今回は「新技術を悪用するサイバー攻撃–未来の脅威に備える」についてご紹介します。

関連ワード (サイバーセキュリティの次なる課題、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 サイバーセキュリティのリスクを常に把握しておくことは、継続的な課題だ。フィッシング、マルウェア、ランサムウェアなどの脅威は絶えず進化し、環境に適応しており、サイバー犯罪者は、悪意あるハッキングキャンペーンの実行、コンピューターシステムへの侵入と常駐のための画期的な手段を次々に発見している。

 多くの企業はそうした変化の速さについて行くのが難しく、ネットワークのセキュリティホールや脆弱性が修正されないままになっている。これらの脆弱性は、サイバーセキュリティの比較的管理しやすい要素だが、まだ対処を試みている段階の組織が多い。

 さらに悪いことに、サイバーセキュリティとサイバーセキュリティ脅威が進化を続けていくと、技術の進歩とそれに伴うサイバー脅威の進歩に多くの企業が取り残され、危険にさらされるリスクがある。

 量子コンピューティングは勢いを増しており、大手テクノロジー企業は高性能量子コンピューティングハードウェアを数年以内に提供する計画を立てている。量子コンピューティングの力は、複数の点で社会に利益をもたらす可能性があり、特に期待が大きいのが、科学、研究、アルゴリズムの分析、人工知能と機械学習の改善といった分野だ。

 しかし、量子コンピューティングの発展によって、われわれが知る従来のサイバーセキュリティと暗号化が脅かされるというリスクがある。なぜなら、量子コンピューターは公開鍵暗号を破る可能性があるからだ。米政府は、これがビジネスと国家安全保障の脅威になり得ると警告した。

 現在のところ、データの保護に使用される暗号化は十分に強力で、少なくとも従来のコンピューターからデータを保護できるだけの強度はある。問題は、量子コンピューティングが実現したときに、数十年前の暗号化プロトコルが高性能な量子マシンによって破られる可能性があることだ。

 国家の支援を受けたハッカー集団が量子コンピューティングを悪用して、サイバースパイ活動の実行(あるいは過去に盗んだ暗号化データの復号化)を試みることも想像に難くない。また、サイバー犯罪集団が量子技術の悪用を検討し、金銭目的のサイバー攻撃の効率化を図ることも考えられる。

 その脅威は、量子コンピューティングを使用してパスワードなどのサイバーセキュリティ対策を突破し、ネットワークに侵入してランサムウェアや他のマルウェアをインストールするという形をとる可能性がある。あるいは、量子で強化した暗号化を展開し、ランサムウェア攻撃の一環としてファイルを暗号化するかもしれない。この暗号化は従来のコンピューターによる解読や復元が不可能であるため、被害者は復号鍵と引き換えに身代金を支払うしかないだろう。

 テクノロジー企業は、量子対応のサイバーセキュリティの開発に取り組んでいる。多くの政府、企業、その他の組織が、今後数年でこの技術について考えなければならなくなるはずだ。

 大手ソフトウェアサプライヤーへのサイバー攻撃によって生じる混乱の大きさは、すでに全世界の人々が目の当たりにしている。SolarWindsへの攻撃では、ハッカーがソフトウェア構築プロセスに侵入し、正規のソフトウェアアップデートをマルウェアに感染させた。後に、この攻撃にはロシア対外情報庁(SVR)が関与していたことが明らかになった。

 残念ながら、この攻撃は将来起きることの始まりにすぎないだろう。何と言っても、SaaSやクラウドベースのテクノロジーソリューションに移行する組織が増加し続けているからだ。

 サイバー攻撃に対する自社ネットワークのレジリエンスを可能な限り高めたとしても、サプライヤーの1社のネットワークがハッカーに侵害されたら、自社のネットワークに簡単に侵入されてしまう。

 「セキュリティバイデザイン」などの概念によって、あらゆる人のサイバーセキュリティが向上する可能性はあるが、ITとサイバーセキュリティの予算はすでに難題に直面しており、ソフトウェア会社がサイバー犯罪者の魅力的な標的になっているため、ソフトウェアサプライチェーン攻撃が近い将来に廃れるとは考えにくい。

 さまざまな業界が、モノのインターネット(Internet of Things:IoT)接続デバイスの展開を拡大させている。大規模工場はIoTデバイスを生産ラインに接続して損傷を監視し、病院では患者の治療や観察にウェアラブルテクノロジーが使用され、家庭ではスマートメーターやその他のスマートデバイスの使用が増えており、ネットワークに接続されるIoT製品は増加する一方だ。

元記事: https://japan.zdnet.com/article/35190931/
IT関連 #サイバーセキュリティの次なる課題 #特集・解説

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Google、「Chrome Enterprise Premium」発表。Chromeブラウザにポリシーの適用や動的URLフィルタリングなどのエンドポイントセキュリティを提供
Chrome
2024-04-17 20:17
第6回:自己規律、自己組織化–アジャイルとともに成長していくチームと開発者たち
IT関連
2023-04-04 04:20
[速報]Google Cloud、「Cloud Workstations」発表。セキュアな開発環境一式をマネージドサービスで提供。Google Cloud Next '22
Google Cloud
2022-10-12 01:39
キャンピングカーを「個室オフィス」に 駐車場でリモートワーク
社会とIT
2021-01-28 05:20
AI開発の国別ランキングが発表–米中以下の順位に変動
IT関連
2023-06-30 04:44
グリーンカルチャーが1万6000食販売済みの植物肉採用「Green 小籠包」に続き「Green Meat 焼売」を7月31日発売
フードテック
2021-07-31 19:46
Java 16正式リリース。JavaアプリをWin/Mac/Linuxのインストール形式にするパッケージャ登場、OpenJDKソースコードがGitHubへ移行
Java
2021-03-18 01:52
NECとオーストリアのPQC、量子コンピューターの開発で協業– NEDOの委託事業に活用へ
IT関連
2021-02-15 10:27
「Skype for Business Online」終了まで1カ月–マイクロソフトが注意喚起
IT関連
2021-07-06 05:16
「スマホを離れて何もしないのは意外と楽しい」との研究結果
IT関連
2022-08-21 04:23
太陽生命とNTT Com、生成AIやAIアバターを活用した生命保険募集で実証実験
IT関連
2024-05-02 12:55
医療・製薬研究機関向けに医療データ分析SaaS「SelfBase」を提供するテックドクターが1億円調達
ヘルステック
2021-05-12 17:50
IIJ、「白井データセンターキャンパス」を拡張–2期棟を建設
IT関連
2022-02-09 23:20
月額2万4800円で都内300部屋が使い放題、テレスペが多拠点セカンドハウスサービスを先着1000名に提供
シェアリングエコノミー
2021-06-10 19:17