サイバー攻撃が激化する中、世界の有識者はなぜ楽観的な見通しを立てているのか?:Cybersecurity Dive
ランサムウェア攻撃をはじめとしたサイバー攻撃の激化はとどまることを知らないが、それでも世界のセキュリティ有識者たちは希望を持っている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバーセキュリティは厳しい仕事と考えられ、脅威やサイバー攻撃が相次ぐ中、その難易度が増していることは誰もが認めるところだが、この厳しい見通しはしばしば楽観的な感覚と混ざっている。
2023年4月24〜27日に米国サンフランシスコで開催された「RSA Conference 2023」における議論では、事態が好転しているという純粋な希望が少なくとも表面的には漂っていた。講演の一つではそれが中心的なテーマとなった。
サイバー攻撃激化も、なぜセキュリティ業界の未来は明るいのか?
Palo Alto Networksのチーフ・プロダクトオフィサーであるリー・クラリッチ氏は「情報漏えいはほとんど常態化してしまった。そのため失敗の予測は誰にとっても難しいものとなっている。それは私にも分かっているし、状況はますます困難なものになっている」と述べた。
しかしクラリッチ氏は自分自身を楽観主義者と称する。「サイバーセキュリティの分野では少し珍しいかもしれない。分かるだろうか、私は実際にセキュリティの問題が解決可能だと信じている。実際のところこれは勝てる戦いだ」(同氏)。
クラウドとAI(人工知能)技術進歩によって、セキュリティアーキテクチャが価値のあるデータを収集し、ネイティブに統合されたプラットフォームの機能を通じてサイバー攻撃を防ぎ、防衛の強化が可能になる。これがクラリッチ氏に希望を与えている。
この希望は少なくとも部分的な曖昧さがある。サイバー攻撃を受けた企業のほとんどは有名ブランドではない。有名ブランドに対するサイバー攻撃の裏には、ほとんど報道されない他の企業に対する何百という攻撃がある。
Sophosの商業分野のフィールドCTO(最高技術責任者)であるジョン・シアー氏は「Cybersecurity Dive」に対し、「人間はリスクを判断するのが苦手だ。ニュースで大変な事態が起こっていると聞いても、それが自らに降りかかることはないと思うだろう。それはサイバーセキュリティについても同じことだ」と語った。
楽観論は行動を求める
だがクラリッチ氏は「楽観的であるだけでは十分ではない。他の人々もより良い日々が待っていると信じ、自らの行動を変える必要がある。多くのサイバーセキュリティのために少しのリスクを受け入れる意志が私たちには必要だが、今日の物事は一般的にそうなっていない」と話す。
プラットフォームではなく環境に固定されたセキュリティポイント製品の多さやセキュリティよりもコンプライアンスを優先する考え方が、クラリッチ氏らが願うより保護された未来の実現を遅くしている。
「私たちは、必要な成果を達成するための方法について、より具体的に説明できるようにならなければならない。100種類の選択肢を提供するだけでは不十分だ。サイバーセキュリティを真に変革するためには、その道筋を示す必要がある」(クラリッチ氏)
クラリッチ氏は多くの人よりも楽観的な見通しを持っていると自認しているが、RSA Conference 2023では彼だけではなく、他の人々も希望に満ちた見解を提供した。
IBM X-Forceの研究責任者であるジョン・ドワイヤー氏はCybersecurity Diveに対し、セキュリティについてこれほど良い気分になったことはないと語った。
「私たちがサイバーセキュリティに関する問題の全てを解決することはないが、全ての組織や政府にとってサイバーセキュリティがいかに重要であるかを理解するために、より多くの賛同と投資がされていると考えている」(ドワイヤー氏)
ドワイヤー氏は、最新調査「IBM X-Force Threat Intelligence Index」の結果を参照し、2022年に同社のクライアントはバックドアの検出能力がかつてないほど向上したと述べた(注1)。
「脅威インデックスについて初めて良いニュースがあった。ランサムウェア攻撃には必ずバックドアが存在する。私たちは、バックドアを検出するクライアントの能力が実際に向上していることを発見した」(ドワイヤー氏)
このデータはまだまだ先が長いという事実を否定できるものではないが、ドワイヤー氏は検知能力の向上と、初めてセキュリティに正しく取り組んだ組織の多さに希望を見いだしている。
「この5年間で人々がより真剣に取り組むようになったと感じる」とドワイヤー氏は言った。
そこにサイバーセキュリティ業界の多くの人にとっての希望の種がある。防御を強化するためにセキュリティツールを開発、分析、適用する専門家たちは自分たちが何をすべきかを知っており、脅威自体というよりは、防御の実行とそのための資金こそ防御者に立ちはだかる最大の障害だろうという事実を慰めとしている。
シアー氏は「私は希望を持ち続けたいと考えている。なぜならば、脅威に関する指標をゼロにする方法を知っているためだ。私たちはエクスプロイトの数を減らせるし、悪用されるリモートデスクトッププロトコルの数も低減できる」と述べた。
「私たちはポジティブな影響を与えられるが、それには実行する意思が必要だ」と同氏は語った。
(注1)Phishing, king of compromise, remains top initial access vector(Cybersecurity Dive)
関連記事
Splunk製品の脆弱性に注意 CVSSスコアは8.8
Splunkは「Splunk Enterprise」と「Splunk Cloud Platform」に特権昇格の脆弱性が存在すると伝えた。
セキュリティは“先の見えない登山”だ 第一歩を踏み出すために有効な資料は
セキュリティは大変奥深いもので、登山に例えると頂上付近には濃霧や雲が立ちはだかり、どこまで山が続くのか分からないという印象を与えます。ただしそんな領域にも第一歩を踏み出すためのドキュメントが用意されているのです。
侵入後の検知スピードは向上も油断大敵? マンディアントが年次脅威レポートを公開
マンディアントは年次脅威レポート「M-Trends 2023」の日本語版を公開した。サイバー攻撃者の最新動向から企業が今やるべきセキュリティ対策がみえてきた。
脆弱性対応の“解像度”を高めよ アップデートだけでは全然足りない理由
「脆弱性対応=セキュリティアップデートを適用するだけ」という理解は少し解像度が低過ぎるかもしれない。岡田 良太郎氏がそもそも脆弱性対応とは何をどうすることなのか、近年注目のキーワード「SBOM」の意義とは何かなどを語った。
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。