サイバーセキュリティの展望–2023年に警戒すべき新たな脅威

今回は「サイバーセキュリティの展望–2023年に警戒すべき新たな脅威」についてご紹介します。

関連ワード (2023年の注目すべき技術トレンド、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティの世界において、1年は長い時間だ。

 確かに、変わらないこともある。ランサムウェアは長年にわたりサイバーセキュリティの重大な問題となっているが、サイバー犯罪者が攻撃を進化させ続けているため、姿を消す兆しは全くない。また、かなりの数の企業ネットワークが今も無防備な状態にある。その原因の多くは、更新プログラムがずっと前から提供されているセキュリティ脆弱性だ。

 しかし、ネットワーク内のソフトウェアの脆弱性をすべて把握していると思っていても、新しいセキュリティ脆弱性が常に発見されており、その中には重大な影響を及ぼすものもある。

 「Log4j」脆弱性を例に考えてみよう。1年前には全く知られておらず、コード内に潜伏していたが、2021年12月に存在が明るみに出た後、米サイバーセキュリティ・インフラセキュリティ庁(CISA)長官が最も深刻な脆弱性の1つだと説明した。2022年後半においても、パッチを適用されないまま多くの組織のコード内に潜んでいる。この状況は今後も非常に長く続きそうだ。

 研究者が発見するハッカーの最新の手口やセキュリティホールがどんなものであれ、サイバーセキュリティの根幹を成すのは良くも悪くも、テクノロジーではなく、常に人間だ。

 その取り組みを始める基本的なレベルでは、従業員がフィッシングリンクやビジネスメール詐欺(BEC)を特定できるようにするとともに、経営者が適切な情報セキュリティチームを雇用し、企業の防御策を定めて監視できるようにする。

 だが、サイバーセキュリティスキルの需要は高く、十分な数のスタッフが行き渡らないほどだ。

 「サイバー脅威が高度化しているため、それに対抗するリソースと適切なスキルセットが必要になる。専門知識を持つ人材がいなければ、組織が実際に危険にさらされるからだ」。Booz Allen Hamiltonのシニアバイスプレジデント兼国家サイバー防衛担当リードのKelly Rozumalski氏はこのように語る。

 「コンピューターエンジニアリングやコーディングから心理学まで、さまざまなバックグラウンドを持つ人にサイバーセキュリティの探求を奨励する必要がある。なぜなら、人材獲得競争に本当の意味で勝つためには、雇用だけでなく、人材の育成、つなぎ止め、投資に取り組む必要があるからだ」

 サイバー攻撃を防止または検知する人材とプロセスを用意することが極めて重要だ。サイバー犯罪集団によるフィッシング、マルウェア攻撃、ランサムウェアキャンペーンのリスクが日々続いていることに加えて、ハッカーや敵対国家からの脅威もある。

 サイバー空間が国際的なスパイ活動やその他のキャンペーンの舞台となってしばらくたつが、現在の世界的な地政学的環境はさらなる脅威を生み出している。

 「大国間の競争を特徴とする地政学的なパラダイムが復活しつつある。これは何十年もなかった状況だ」。こう述べるMatt Gorham氏は、PwCのサイバーおよびプライバシーイノベーション研究所のリーダーであり、以前は米連邦捜査局(FBI)サイバー部門のアシスタントディレクターを務めていた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NECとNLJ、ロジスティクス分野の戦略的提携を検討–両社サービスを連携
IT関連
2024-06-15 23:22
モバイルバッテリーが月額1100円で借り放題 シェアリングサービスのChargeSPOTが実験
企業・業界動向
2021-07-03 16:14
Stack Overflowがプログラミング分野で最も人気のサイトになった理由–CEOに聞く
IT関連
2022-11-17 05:46
【コラム】プロダクトのアクセシビリティが不十分である可能性を示す4つの兆候
その他
2021-04-07 11:27
メタのVRプラットフォームHorizon Worlds、2021年12月正式公開から月間ユーザー数が10倍の30万人に
IT関連
2022-02-23 07:31
Oktaのアクセス管理データからわかるクラウド利用のさらなる多様化
IT関連
2022-01-27 15:04
ウエルシアとツルハ、青森県下北地域で共同配送–日立の情報基盤を活用
IT関連
2022-11-03 17:35
エンタープライズ生成AI元年、日本が直面する課題を解決–日本オラクル・三澤氏
IT関連
2024-01-06 12:50
クリプトマイニングにも利用される「Necro Python」ボット、新たなエクスプロイトで機能強化
IT関連
2021-06-05 06:07
primeNumber、データ活用環境の運用や規模拡大を支援する新サービスを提供
IT関連
2024-05-17 16:30
契約マネジメント「クラウドサイン」、「マイナンバーカード署名」機能を提供
IT関連
2023-07-28 18:16
年頭のご挨拶:2025年のPublickeyも、読者が安心して記事を読めるように適切な広告だけを掲載します
編集後記
2025-01-06 06:15
変わり続けるペネトレーションテスト、最新状況を確認する
IT関連
2023-03-17 19:35
Apple TV+、ソフトバンクGに大損害を与えたWeWork創業者のドラマ制作
製品動向
2021-02-01 17:39