サイバーセキュリティの展望–2023年に警戒すべき新たな脅威

今回は「サイバーセキュリティの展望–2023年に警戒すべき新たな脅威」についてご紹介します。

関連ワード (2023年の注目すべき技術トレンド、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティの世界において、1年は長い時間だ。

 確かに、変わらないこともある。ランサムウェアは長年にわたりサイバーセキュリティの重大な問題となっているが、サイバー犯罪者が攻撃を進化させ続けているため、姿を消す兆しは全くない。また、かなりの数の企業ネットワークが今も無防備な状態にある。その原因の多くは、更新プログラムがずっと前から提供されているセキュリティ脆弱性だ。

 しかし、ネットワーク内のソフトウェアの脆弱性をすべて把握していると思っていても、新しいセキュリティ脆弱性が常に発見されており、その中には重大な影響を及ぼすものもある。

 「Log4j」脆弱性を例に考えてみよう。1年前には全く知られておらず、コード内に潜伏していたが、2021年12月に存在が明るみに出た後、米サイバーセキュリティ・インフラセキュリティ庁(CISA)長官が最も深刻な脆弱性の1つだと説明した。2022年後半においても、パッチを適用されないまま多くの組織のコード内に潜んでいる。この状況は今後も非常に長く続きそうだ。

 研究者が発見するハッカーの最新の手口やセキュリティホールがどんなものであれ、サイバーセキュリティの根幹を成すのは良くも悪くも、テクノロジーではなく、常に人間だ。

 その取り組みを始める基本的なレベルでは、従業員がフィッシングリンクやビジネスメール詐欺(BEC)を特定できるようにするとともに、経営者が適切な情報セキュリティチームを雇用し、企業の防御策を定めて監視できるようにする。

 だが、サイバーセキュリティスキルの需要は高く、十分な数のスタッフが行き渡らないほどだ。

 「サイバー脅威が高度化しているため、それに対抗するリソースと適切なスキルセットが必要になる。専門知識を持つ人材がいなければ、組織が実際に危険にさらされるからだ」。Booz Allen Hamiltonのシニアバイスプレジデント兼国家サイバー防衛担当リードのKelly Rozumalski氏はこのように語る。

 「コンピューターエンジニアリングやコーディングから心理学まで、さまざまなバックグラウンドを持つ人にサイバーセキュリティの探求を奨励する必要がある。なぜなら、人材獲得競争に本当の意味で勝つためには、雇用だけでなく、人材の育成、つなぎ止め、投資に取り組む必要があるからだ」

 サイバー攻撃を防止または検知する人材とプロセスを用意することが極めて重要だ。サイバー犯罪集団によるフィッシング、マルウェア攻撃、ランサムウェアキャンペーンのリスクが日々続いていることに加えて、ハッカーや敵対国家からの脅威もある。

 サイバー空間が国際的なスパイ活動やその他のキャンペーンの舞台となってしばらくたつが、現在の世界的な地政学的環境はさらなる脅威を生み出している。

 「大国間の競争を特徴とする地政学的なパラダイムが復活しつつある。これは何十年もなかった状況だ」。こう述べるMatt Gorham氏は、PwCのサイバーおよびプライバシーイノベーション研究所のリーダーであり、以前は米連邦捜査局(FBI)サイバー部門のアシスタントディレクターを務めていた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
KDDIや東急ら、メタバースに関するガイドライン策定–運用・利用指針を整備
IT関連
2022-04-27 05:30
AI契約審査プラットフォーム「LegalForce」が知産関連契約書のレビュー対応類型を拡充、累計10類型に
リーガルテック
2021-06-18 19:59
300年前の折り手紙をバーチャル展開 破壊せず解読可能に
IT関連
2021-07-08 12:45
衛星通信Viasat、サイバー攻撃の可能性調査–ウクライナなどでインターネットサービスに影響
IT関連
2022-03-02 08:07
グローリー、海外展開するデジタルサービス「UBIQULAR」のクラウド基盤を「IBM Cloud」に移行
IT関連
2022-07-09 12:32
「生ジョッキ缶」6月15日に再発売 数量限定で アサヒビール発表
くらテク
2021-05-09 10:04
猫に仕事を邪魔される「日本一集中できないワークスペース」予約開始、スペースマーケットと猫カフェのリポットが連携
IT関連
2022-02-22 16:23
Snowflake、Python対応やアプリ開発を強化–トランザクション処理に対応する「Unistore」も追加
IT関連
2022-06-16 02:03
ヤフー、使用済みIT資産の再生・再利用サービスを導入
IT関連
2022-11-17 01:05
グーグル親会社Alphabetの決算、予想に届かず–広告収入が伸び悩む
IT関連
2022-10-27 13:53
Facebook、職場にメタバースを取り入れる「Horizon Workrooms」を発表
IT関連
2021-08-20 10:02
LINEデータ管理問題、社会インフラの情報流出リスクに懸念の声
IT関連
2021-03-23 08:31
絶妙な“引き算”で使いやすくなったコンパクトミラーレス、富士フイルム「X-E4」 :荻窪圭のデジカメレビュープラス(1/4 ページ)
くらテク
2021-03-30 16:07
ClubhouseのAndroidアプリ(β)、日本は5月18日リリース
アプリ・Web
2021-05-18 02:33