「SIEMは消滅する」 クラウドストライク、2024年のセキュリティ予測を発表:セキュリティニュースアラート
クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
クラウドストライクは2023年12月12日、2024年に注目すべきサイバーセキュリティ業界の6つの予測を発表した。同社のCTO(最高技術責任者)であるエリア・ザイツェフ氏による業界予測だ。
同予測によると、生成AI(人工知能)が組織にもたらすリスクや従来のSIEM(Security Information and Event Management)ソリューションが限界を迎えていることなどが指摘されている。
SIEMは消滅する? クラウドストライクによる2024年の6つの予測
報告されている6つの予測は以下の通りだ。
予測1.クラウドを狙う攻撃の増加
テレワークやハイブリッドワークの普及、クラウドコンピューティングの普及、デブオプス(DevOps)の急速な拡大、ノーコード/ローコード開発プラットフォームの利用増加などによって、企業におけるクラウドプラットフォームの利用は急激に増加している。
この状況を反映するように2023年にはクラウドの脆弱(ぜいじゃく)性を利用した侵害が95%増加し、クラウドを狙う脅威アクターも3倍以上に増加した。2024年にはこれに向けてアプリケーションとインフラストラクチャの両方向からクラウド資産全体のセキュリティを確保することが不可欠になる。
予測2.見えないAIが、組織に新たなリスクをもたらす
2023年はAIの導入が劇的に進んだ。しかしセキュリティチームのAIに関する知識は限定されており、AIに関連するサイバーセキュリティに対応することが困難になることが予測される。
2024年に脅威アクターの関心はAIシステムに向かうと推測されており、組織が承認するAIや従業員が使用する未承認のAIツールなどに存在する脆弱性が新たな脅威ベクトルになる。企業はAI利用に向けた戦略的ガイドラインの策定が必要になる。また、日和見攻撃を防ぐための包括的なクラウドネイティブアプリケーションプロテクションプラットフォーム(CNAPP)の重要性が増すことになる。
予測3.従来のSIEMは消滅する
サイバー攻撃による最速のブレークアウトタイムが7分を切ろうとしている今、従来のSIEMはSOCで使用するには役に立たなくなる。サイバー攻撃に対応するにはSOC用にゼロから再設計した新しいSIEMが必要になる。
市場にはSIEMやSOAR(Security Orchestration, Automation and Response)、EDR(Endpoint Detection and Response)、XDR(Extended Detection and Response)などのあらゆる機能を統合したソリューションへのニーズが存在しており、AIを活用したクラウドネイティブなプラットフォームにこれら機能を全て統合し、高い検知能力とスピードを実現することが求められる。
予測4.時代遅れのEOL製品が攻撃に悪用される
サポート終了(EOL:End-of-Life)に達した製品がますますサイバー攻撃の標的になる。クラウドストライクが2022年9月〜2023年9月の間に実施した調査によると、EOLに達したゲートウェイアプライアンスやOS、アプリケーションを標的としたエクスプロイト規模が拡大しているという。
「Windows 8.1」「Microsoft SQL Server 2012」「Windows Server 2003」など10年以上前にリリースされた製品の多くがいまだに使用されている。2024年は資産目録の最新化やサポート終了が迫るソフトウェアや攻撃の標的となるシステムを追跡・把握、テクノロジーの最新化・変更・移行を可能な限りシームレスに実施するためのIT運用とセキュリティ運用の統合がより重要になると予想される。
予測5.CISOとCIOは最高のセキュリティとIT成果を生むプラットフォームに注目
CISO(最高情報セキュリティ責任者)とCIO(最高情報責任者)の連携が深まり、従来のポイントソリューションからプラットフォーム型ソリューションへの移行が予測される。特にCIOが情報を一元管理するために、費用対効果の高いAIネイティブな統合プラットフォームが求められる
予測6.生成AIは2024年の米国大統領選を変える
2024年の米国大統領選が近づく中、選挙のシステムやプロセス、それに付随する情報環境が脅威アクターの標的となる可能性がある。ロシアや中国、イランなどの国家が支援する攻撃者は、サイバー攻撃や情報操作によって、世界中の選挙に影響を与え、大統領選の結果を覆そうと数々の攻撃を企ててきた歴史がある。国家支援型の攻撃では「ハック・アンド・リーク」キャンペーン、コンテンツの改ざんまたは加工、特定の素材やテーマを使ったアンプ攻撃など、複数の手法が用いられる。
近年は生成AIの進化に伴い、生成AIが作成および加工する音声や画像、動画、テキストなどの質も向上している。脅威アクターにとっては、不正なコンテンツを作成する新たなツールや能力、アプローチを得られる状況となり、有権者が「何が事実か」を見分けることはさらに難しくなる可能性がある。連邦議会を含む政府の各機関、AI領域の専門家、サイバーセキュリティコミュニティーにまたがる全てのステークホルダーが協力し、この分野の動向を注視することが求められている。
関連記事
Microsoftが批判を受けてサイバー戦略を全面的に見直し 3つの大きな変更とは?
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。
E2EEとは何か? 今すぐ使える暗号化技術のメリットと設定方法を解説
端末のデータ保護を担う暗号化技術として筆者が最近注目しているのが「E2EE」(End to End Encryption)です。意外に普及していないこの技術のメリットや、LINEやiCloudでこれを設定する方法を紹介します。
サイバー攻撃者はなぜギャンブル業界を狙うのか? お金だけじゃないその理由
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。
サイバー攻撃はなぜ日本を狙うのか? 2023年第3四半期の調査データと原因予測を発表
サイバーセキュリティクラウドは2023年第3四半期のサイバー攻撃データを分析したレポートを発表した。オーストラリアからの攻撃が急増している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。