新技術を悪用するサイバー攻撃–未来の脅威に備える

今回は「新技術を悪用するサイバー攻撃–未来の脅威に備える」についてご紹介します。

関連ワード (サイバーセキュリティの次なる課題、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 サイバーセキュリティのリスクを常に把握しておくことは、継続的な課題だ。フィッシング、マルウェア、ランサムウェアなどの脅威は絶えず進化し、環境に適応しており、サイバー犯罪者は、悪意あるハッキングキャンペーンの実行、コンピューターシステムへの侵入と常駐のための画期的な手段を次々に発見している。

 多くの企業はそうした変化の速さについて行くのが難しく、ネットワークのセキュリティホールや脆弱性が修正されないままになっている。これらの脆弱性は、サイバーセキュリティの比較的管理しやすい要素だが、まだ対処を試みている段階の組織が多い。

 さらに悪いことに、サイバーセキュリティとサイバーセキュリティ脅威が進化を続けていくと、技術の進歩とそれに伴うサイバー脅威の進歩に多くの企業が取り残され、危険にさらされるリスクがある。

 量子コンピューティングは勢いを増しており、大手テクノロジー企業は高性能量子コンピューティングハードウェアを数年以内に提供する計画を立てている。量子コンピューティングの力は、複数の点で社会に利益をもたらす可能性があり、特に期待が大きいのが、科学、研究、アルゴリズムの分析、人工知能と機械学習の改善といった分野だ。

 しかし、量子コンピューティングの発展によって、われわれが知る従来のサイバーセキュリティと暗号化が脅かされるというリスクがある。なぜなら、量子コンピューターは公開鍵暗号を破る可能性があるからだ。米政府は、これがビジネスと国家安全保障の脅威になり得ると警告した。

 現在のところ、データの保護に使用される暗号化は十分に強力で、少なくとも従来のコンピューターからデータを保護できるだけの強度はある。問題は、量子コンピューティングが実現したときに、数十年前の暗号化プロトコルが高性能な量子マシンによって破られる可能性があることだ。

 国家の支援を受けたハッカー集団が量子コンピューティングを悪用して、サイバースパイ活動の実行(あるいは過去に盗んだ暗号化データの復号化)を試みることも想像に難くない。また、サイバー犯罪集団が量子技術の悪用を検討し、金銭目的のサイバー攻撃の効率化を図ることも考えられる。

 その脅威は、量子コンピューティングを使用してパスワードなどのサイバーセキュリティ対策を突破し、ネットワークに侵入してランサムウェアや他のマルウェアをインストールするという形をとる可能性がある。あるいは、量子で強化した暗号化を展開し、ランサムウェア攻撃の一環としてファイルを暗号化するかもしれない。この暗号化は従来のコンピューターによる解読や復元が不可能であるため、被害者は復号鍵と引き換えに身代金を支払うしかないだろう。

 テクノロジー企業は、量子対応のサイバーセキュリティの開発に取り組んでいる。多くの政府、企業、その他の組織が、今後数年でこの技術について考えなければならなくなるはずだ。

 大手ソフトウェアサプライヤーへのサイバー攻撃によって生じる混乱の大きさは、すでに全世界の人々が目の当たりにしている。SolarWindsへの攻撃では、ハッカーがソフトウェア構築プロセスに侵入し、正規のソフトウェアアップデートをマルウェアに感染させた。後に、この攻撃にはロシア対外情報庁(SVR)が関与していたことが明らかになった。

 残念ながら、この攻撃は将来起きることの始まりにすぎないだろう。何と言っても、SaaSやクラウドベースのテクノロジーソリューションに移行する組織が増加し続けているからだ。

 サイバー攻撃に対する自社ネットワークのレジリエンスを可能な限り高めたとしても、サプライヤーの1社のネットワークがハッカーに侵害されたら、自社のネットワークに簡単に侵入されてしまう。

 「セキュリティバイデザイン」などの概念によって、あらゆる人のサイバーセキュリティが向上する可能性はあるが、ITとサイバーセキュリティの予算はすでに難題に直面しており、ソフトウェア会社がサイバー犯罪者の魅力的な標的になっているため、ソフトウェアサプライチェーン攻撃が近い将来に廃れるとは考えにくい。

 さまざまな業界が、モノのインターネット(Internet of Things:IoT)接続デバイスの展開を拡大させている。大規模工場はIoTデバイスを生産ラインに接続して損傷を監視し、病院では患者の治療や観察にウェアラブルテクノロジーが使用され、家庭ではスマートメーターやその他のスマートデバイスの使用が増えており、ネットワークに接続されるIoT製品は増加する一方だ。

元記事: https://japan.zdnet.com/article/35190931/
IT関連 #サイバーセキュリティの次なる課題 #特集・解説

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
NEC、データセンターの増強計画を発表–ハイパースケーラー接続と環境対応
IT関連
2022-09-14 11:01
危機への対応:2023年にデータドリブン企業が優先すべき5つのトレンド
IT関連
2022-12-30 18:39
アマゾンのCTOに聞く–ロボットの運用を「真にスマートに」するには
IT関連
2021-07-08 18:10
近畿大学、クラウド請求書受領サービス「Bill One」を導入–職員の負担軽減
IT関連
2022-05-24 13:34
主体性が必要–ハイブリッドワーク時代に求められる自律と自己管理の仕事術
IT関連
2022-09-03 06:54
航空業界の水素燃料電池普及を目指すUniversal HydrogenがシリーズAで約22億円調達
モビリティ
2021-04-25 02:21
Instagramが最近見たコンテンツをストーリーに再共有するテストを実施
ネットサービス
2021-07-15 15:36
ニュース配信「品質向上」に注力 ヤフーやグノシーなど
IT関連
2021-07-13 07:38
AIスタートアップSnorkelが目指す、エキスパート主導のAI開発
IT関連
2022-12-31 17:56
デリバリー中心の新しいレストランを2ヶ月以内で立ち上げるMealcoが約7.3億円調達
フードテック
2021-01-29 22:50
Voicyの月間ユーザー数が250万人超に Clubhouse効果により3カ月で2.5倍増
企業・業界動向
2021-04-13 07:48
世界が再び動き出す中、Uberが第1四半期の利益見通しを上方修正
IT関連
2022-03-09 23:17
部門間の「溝」を乗り越える共通の認識と言語の力
IT関連
2023-11-17 15:43
カプセルトイ「手のひらネットワーク機器」発売、取扱店舗一覧が公開。1個500円、シスコ、古河電気工業、A10ネットワークスが監修
Cisco
2023-06-16 01:04