“お金をかけずに”サイバーレジリエンスを高める方法:リサーチで見る、サイバーレジリエンス実現の勘所(1/2 ページ)
サイバー攻撃の激化に向けてサイバーレジリエンス能力を高めることが企業には求められています。ただ、これに向けてすべてを購入する予算やリソースが不足している企業もあることでしょう。そこで本稿では“お金をかけなくてもできる対策”を紹介します。
この記事は会員限定です。会員登録すると全てご覧いただけます。
激化するサイバー攻撃に備えることは、今や企業経営において必要不可欠です。全てのサイバー攻撃を事前に防御するのが難しくなってきている昨今、サイバー被害に迅速に対応して事業の継続性を保ちながら素早く安定した状態に戻す“サイバーレジリエンス”能力を高めることが企業には求められています。
前編では、Acronisの調査データから国内企業におけるデータ保護への関心度の低さを指摘しつつ基本的な4つの対策を紹介しました。後編では、注目すべき2023年のサイバー脅威予測と“お金をかけなくてもできる対策”を解説していきます。
この連載について
ランサムウェアが活発化する今、被害後の回復や復旧を迅速に実現するサイバーレジリエンスを高めることが企業に求められています。本連載では企業の取り組みのヒントになる情報を解説します。
2023年に注意すべき4つの脅威に対抗せよ お金をかけずにできること
まずはAcronisが2022年に実施した2023年のサイバー脅威予測の中で、特に注目すべきものを幾つか紹介しましょう。
1.AI対AIの対決
対話型AI(人工知能)サービス「ChatGPT」が登場したことで近年このテーマは盛り上がりをみせています。生成AIは、サイバー攻撃者の間でフィッシング用の電子メールの文章作成に利用されています。日本語が一切分からない人でも容易に日本語の文章を生成できるため、配信頻度も高まり、文章の内容も少しずつ変えられるなど、質の高い攻撃が可能になっています。
ただし、AIはサイバー攻撃者だけでなく防御側も利用できます。すでにML(機械学習)含むAIを不正な振る舞いやマルウェアの検知などに取り入れているベンダーは多く存在します。つまり今後はAI対AIの対決となりそうです。
2.暗号通貨やブロックチェーンでのスマートコントラクトへの攻撃
昨今市場規模が大きく成長していることから、自国での暗号通貨の発行を検討している国もあります。昨今のインフレで高い利回りを狙う投資家が増えたことから、ポータルを狙っているサイバー攻撃者がみられます。「DeFi」(分散型金融)において、暗号通貨での取引に関するポータルで攻撃が報告されており、2022年の例をみても一度の攻撃で5000万ドルから1億ドルの暗号通貨が盗まれ、大きな被害になっています。
3.インフラストラクチャへの寄生
サイバー攻撃者はPSA(Professional Service Automation:マネージドサービスを提供するプロバイダーが使用する管理ツール)やRMM(Remote Monitoring and Management:マネージドサービスを提供するプロバイダーが使用する遠隔でエンドポイントを管理するツール)などのインストール済みツールおよびその他の展開ツールを悪用してシステム環境に寄生し、そこで組織の弱点に狙いを定めてきます。
増加傾向にあるのがサービスプロバイダーへの攻撃で、特に中小規模のプロバイダーが狙われています。中小企業は独自のITシステムがなく他社に依存している場合があるからです。ITサポートを外部委託している場合、請負先に脆弱(ぜいじゃく)性があればそこから攻撃を受けて、情報が流出する可能性があります。
4.ランサムウェア
サイバー攻撃者の巧妙化が進み、これまで大規模な攻撃がなかった「macOS」や「Linux」、またクラウド環境も標的となってきます。また電子メールを利用したフィッシング以外にもソーシャルエンジニアリング型の詐欺はテキストメッセージや「Slack」「Teams」などの他のメッセージングサービスへと広がる見込みです。
一方でIT環境はますます複雑化しているため、サイバーレジリエンスに小さな不備があるだけでも、セキュリティインシデントや侵害が発生した場合の組織運営の継続に大きな影響を及ぼしかねない状況になっている点には注意すべきでしょう
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。