サイバー攻撃の激化に向けてサイバーレジリエンス能力を高めることが企業には求められています。ただ、これに向けてすべてを購入する予算やリソースが不足している企業もあることでしょう。そこで本稿では“お金をかけなくてもできる対策”を紹介します。
この記事は会員限定です。会員登録すると全てご覧いただけます。
激化するサイバー攻撃に備えることは、今や企業経営において必要不可欠です。全てのサイバー攻撃を事前に防御するのが難しくなってきている昨今、サイバー被害に迅速に対応して事業の継続性を保ちながら素早く安定した状態に戻す“サイバーレジリエンス”能力を高めることが企業には求められています。
前編では、Acronisの調査データから国内企業におけるデータ保護への関心度の低さを指摘しつつ基本的な4つの対策を紹介しました。後編では、注目すべき2023年のサイバー脅威予測と“お金をかけなくてもできる対策”を解説していきます。
ランサムウェアが活発化する今、被害後の回復や復旧を迅速に実現するサイバーレジリエンスを高めることが企業に求められています。本連載では企業の取り組みのヒントになる情報を解説します。
まずはAcronisが2022年に実施した2023年のサイバー脅威予測の中で、特に注目すべきものを幾つか紹介しましょう。
対話型AI(人工知能)サービス「ChatGPT」が登場したことで近年このテーマは盛り上がりをみせています。生成AIは、サイバー攻撃者の間でフィッシング用の電子メールの文章作成に利用されています。日本語が一切分からない人でも容易に日本語の文章を生成できるため、配信頻度も高まり、文章の内容も少しずつ変えられるなど、質の高い攻撃が可能になっています。
ただし、AIはサイバー攻撃者だけでなく防御側も利用できます。すでにML(機械学習)含むAIを不正な振る舞いやマルウェアの検知などに取り入れているベンダーは多く存在します。つまり今後はAI対AIの対決となりそうです。
昨今市場規模が大きく成長していることから、自国での暗号通貨の発行を検討している国もあります。昨今のインフレで高い利回りを狙う投資家が増えたことから、ポータルを狙っているサイバー攻撃者がみられます。「DeFi」(分散型金融)において、暗号通貨での取引に関するポータルで攻撃が報告されており、2022年の例をみても一度の攻撃で5000万ドルから1億ドルの暗号通貨が盗まれ、大きな被害になっています。
サイバー攻撃者はPSA(Professional Service Automation:マネージドサービスを提供するプロバイダーが使用する管理ツール)やRMM(Remote Monitoring and Management:マネージドサービスを提供するプロバイダーが使用する遠隔でエンドポイントを管理するツール)などのインストール済みツールおよびその他の展開ツールを悪用してシステム環境に寄生し、そこで組織の弱点に狙いを定めてきます。
増加傾向にあるのがサービスプロバイダーへの攻撃で、特に中小規模のプロバイダーが狙われています。中小企業は独自のITシステムがなく他社に依存している場合があるからです。ITサポートを外部委託している場合、請負先に脆弱(ぜいじゃく)性があればそこから攻撃を受けて、情報が流出する可能性があります。
サイバー攻撃者の巧妙化が進み、これまで大規模な攻撃がなかった「macOS」や「Linux」、またクラウド環境も標的となってきます。また電子メールを利用したフィッシング以外にもソーシャルエンジニアリング型の詐欺はテキストメッセージや「Slack」「Teams」などの他のメッセージングサービスへと広がる見込みです。
一方でIT環境はますます複雑化しているため、サイバーレジリエンスに小さな不備があるだけでも、セキュリティインシデントや侵害が発生した場合の組織運営の継続に大きな影響を及ぼしかねない状況になっている点には注意すべきでしょう
Copyright © ITmedia, Inc. All Rights Reserved.