サイバーセキュリティの展望–2023年に警戒すべき新たな脅威

今回は「サイバーセキュリティの展望–2023年に警戒すべき新たな脅威」についてご紹介します。

関連ワード (2023年の注目すべき技術トレンド、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティの世界において、1年は長い時間だ。

 確かに、変わらないこともある。ランサムウェアは長年にわたりサイバーセキュリティの重大な問題となっているが、サイバー犯罪者が攻撃を進化させ続けているため、姿を消す兆しは全くない。また、かなりの数の企業ネットワークが今も無防備な状態にある。その原因の多くは、更新プログラムがずっと前から提供されているセキュリティ脆弱性だ。

 しかし、ネットワーク内のソフトウェアの脆弱性をすべて把握していると思っていても、新しいセキュリティ脆弱性が常に発見されており、その中には重大な影響を及ぼすものもある。

 「Log4j」脆弱性を例に考えてみよう。1年前には全く知られておらず、コード内に潜伏していたが、2021年12月に存在が明るみに出た後、米サイバーセキュリティ・インフラセキュリティ庁(CISA)長官が最も深刻な脆弱性の1つだと説明した。2022年後半においても、パッチを適用されないまま多くの組織のコード内に潜んでいる。この状況は今後も非常に長く続きそうだ。

 研究者が発見するハッカーの最新の手口やセキュリティホールがどんなものであれ、サイバーセキュリティの根幹を成すのは良くも悪くも、テクノロジーではなく、常に人間だ。

 その取り組みを始める基本的なレベルでは、従業員がフィッシングリンクやビジネスメール詐欺(BEC)を特定できるようにするとともに、経営者が適切な情報セキュリティチームを雇用し、企業の防御策を定めて監視できるようにする。

 だが、サイバーセキュリティスキルの需要は高く、十分な数のスタッフが行き渡らないほどだ。

 「サイバー脅威が高度化しているため、それに対抗するリソースと適切なスキルセットが必要になる。専門知識を持つ人材がいなければ、組織が実際に危険にさらされるからだ」。Booz Allen Hamiltonのシニアバイスプレジデント兼国家サイバー防衛担当リードのKelly Rozumalski氏はこのように語る。

 「コンピューターエンジニアリングやコーディングから心理学まで、さまざまなバックグラウンドを持つ人にサイバーセキュリティの探求を奨励する必要がある。なぜなら、人材獲得競争に本当の意味で勝つためには、雇用だけでなく、人材の育成、つなぎ止め、投資に取り組む必要があるからだ」

 サイバー攻撃を防止または検知する人材とプロセスを用意することが極めて重要だ。サイバー犯罪集団によるフィッシング、マルウェア攻撃、ランサムウェアキャンペーンのリスクが日々続いていることに加えて、ハッカーや敵対国家からの脅威もある。

 サイバー空間が国際的なスパイ活動やその他のキャンペーンの舞台となってしばらくたつが、現在の世界的な地政学的環境はさらなる脅威を生み出している。

 「大国間の競争を特徴とする地政学的なパラダイムが復活しつつある。これは何十年もなかった状況だ」。こう述べるMatt Gorham氏は、PwCのサイバーおよびプライバシーイノベーション研究所のリーダーであり、以前は米連邦捜査局(FBI)サイバー部門のアシスタントディレクターを務めていた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Spotifyからも“Clubhouse”風サービス「Greenroom」 日本含め世界で提供スタート
企業・業界動向
2021-06-18 07:26
オリックス生命、開発テスト環境を大幅改善–自動化ツールで拘束時間が30分に
IT関連
2024-10-19 06:45
ジャック・ドーシー氏、分散型SNSを標準化する組織「Bluesky」始動
アプリ・Web
2021-08-18 03:34
生成AIの業務利用–生産性向上につながる活用方法の5つのヒント
IT関連
2023-06-20 22:59
大和リビング、賃貸住宅のメーター検針を自動化–アタッチメント方式で既存機器活用
IT関連
2024-11-06 17:21
JavaScriptランタイム「Bun v0.5」登場。MySQLやPostgreSQLのデータベース接続対応、新機能「Workspaces」、Bun.dnsなど搭載
Bun
2023-01-23 00:26
Javaのネイティブバイナリ生成可能なGraalVMの全機能が無料に、最適化コンパイラやG1ガベージコレクションを含む。本番環境でも利用可能
GraalVM
2023-06-15 10:27
Appleのティム・クック氏がアドテックは社会の破滅をもたらすと警告、同社アプリトラッカーのオプトイン機能を擁護
ネットサービス
2021-02-15 23:54
IPAの登氏に聞く、「分散型クラウド基盤ソフトを作れるクラウド人材育成」
IT関連
2024-04-20 13:12
“桃鉄”の「決算」画面が撮影スポットに 本物の富士山と電車をバックに
くらテク
2021-04-02 00:11
ユニバーサルデザインのソリューション提供や障害者手帳アプリ「ミライロID」のミライロが2.8億円調達
パブリック / ダイバーシティ
2021-02-13 16:02
ITインフラはシンプルに、ITとOTも融合–シスコのネットワーク幹部が語る方向性
IT関連
2023-04-13 13:15
データ分析をビジネスに生かす「ビジネスサイエンス」の必要性
IT関連
2021-07-26 14:27
エッジもマルチクラウド化が進む–デルのグローバルCTOが説くトレンド
IT関連
2022-10-19 17:21