2023年の4つのサイバーセキュリティトレンドとは？――Imperva予測

Impervaは2023年のサイバーセキュリティトレンド予測を発表した。2022年の脅威動向を踏まえて、2023年に流行する4つのトレンドとは。

[後藤大地，有限会社オングス]

　セキュリティベンダーのImpervaは2022年12月20日（現地時間）、2023年のサイバーセキュリティトレンド予測を発表した。

　2022年の動向を踏まえ、被害の増大が予測される内容だ。企業はサイバーセキュリティの面で依然として厳しい状況に置かれており、2023年には成長を続ける脅威によってリスクの高い状態に置かれるという。

Impervaは2023年のサイバーセキュリティトレンド予測を発表した（出典：ImpervaのWebサイト）

2023年のサイバーセキュリティトレンドとは？

　Impervaによる2023年サイバーセキュリティ予測の主な内容は以下の通りだ。

1．APIを悪用するbotの台頭

　デジタルトランスフォーメーション（DX）推進にAPI利用が必要不可欠な今、サイバー犯罪者はこれを標的にしたサイバー攻撃を増加させている。特に十分な検証がなされずにリリースされた「シャドーAPI」や、既に古くなって対応が追い付いていないまたは忘れさられてしまった「ゾンビAPI」などが、サイバー犯罪者に攻撃の機会を与えてしまっている。これらを悪用したサイバー攻撃は2023年に増加することが予測される。企業は今後、正常なAPIの動作と悪意あるトラフィックを区別して適切に対処する必要性に迫られる。

2．情報漏えいに関する過去最大の罰金

　多くの企業が構造化や半構造化、非構造化といったさまざまな種類のデータを持ち、それらをオンプレミスやクラウド、ハイブリッドといった異なる場所にデプロイしている。企業はこうしたデータ資産の一部しか保護できていない。こうした状況を反映した結果、近年、情報漏えいの頻度と規模が拡大しており、2023年には情報漏えいに関連して過去最高金額の罰金が課される可能性があると推測される。

3．メインフレームの減少が本格的に開始

　従来、メインフレームのデータは隔離された状態にありアクセスそのものが制限されていた。しかし近年、データ分析やユーザー体験の向上などを目的としてデータを第三者に公開することが一般的になってきており、従来のメインフレームではデータ保護が十分にできない状態になっている。企業はデータを保護するためのメインフレーム自体を廃止し別のシステムに移行する取り組みが進むものとみられる。

4．新たなスキルの需要拡大

　データベースの管理者に対して従来のスキルだけでなく、セキュリティやデータアーキテクチャ、ガバナンスなどより多様なスキルが求められるようになる。企業のデータがさまざまな場所に分散しているため、想定外のコストやセキュリティインシデントの発生を防ぐために、変化に柔軟に対応できるスキルを持った人材の確保が企業にとって急務になっていくものとみられる。

　サイバー攻撃に関する技術やサービスまたは関連する組織は改善を繰り返し、そのリスクを依然として高い状態に維持している。サイバーセキュリティには不断の対応が必要であることを認識するとともに、常に新しい情報を入手して適切に対応を取り続けることが求められる。