サイバー保険が厳格化 Tenableが2024年のサイバーセキュリティ展望を予測：セキュリティニュースアラート

Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。

[後藤大地，有限会社オングス]

　Tenable Network Security Japan（以下、Tenable）は2023年12月15日、同社のキーパーソンによる2024年のサイバーセキュリティ展望と傾向を発表した。AI（人工知能）プラットフォームやOTセキュリティへの攻撃増加などが挙げられた。

Tenableは2024年のサイバーセキュリティ展望と傾向を発表した（出典：TenableのWebサイト）

サイバー保険に起きる大きな変化とは？　Tenableが2024年の予測を発表

　Tenableが発表した主な内容は以下の通りだ。

　同社のボブ・ヒューバー氏（CSO《最高セキュリティ責任者》兼Tenable Research部長）は以下の予測を発表した。

• AIプラットフォームへのサイバー攻撃が現在の理解や保護能力を超えて増加し、データの漏えいや汚染など、サイバーおよびフィジカルの双方に影響が出る

　シャイ・モラグ氏（シニアバイスプレジデントクラウドセキュリティ部門ゼネラルマネージャー）の予測は以下の通りだ。

• 経営幹部の理解が進み、アプリのセキュリティ確保がクラウドアーキテクトの責任範囲に含まれるようになる。開発速度を落とさずにアプリのセキュリティを継続的に改善できるようになる
• アタックサーフェスを総合的に評価して弱点を優先順位付けし、修正作業を最大効率化するソリューションと手法に対する需要が高まる

　アリク・ゴーマノフスキー氏（Cloud Securityバイスプレジデント）は以下の予測を発表した。

• クラウドセキュリティ製品とベンダーの統合が促進する

　マーティ・エドワーズ氏（副CTO《最高技術責任者》重要インフラOT/IoT担当）の予測は以下だ。

• サイバー保険会社が保険契約を結ぶ前に実施する企業のサイバーセキュリティの状態や対策調査・評価（デューデリジェンス）が厳しくなり、企業は対策を余儀なくされる。ランサムウェアに対する支払いが免責事項になる可能性がある。このため、これまでは保険で対応できるという希望的観測から後手の対応を取ることがあったが、企業はより積極的なサイバーセキュリティ対応が必要になる
• OTセキュリティに対する投資が拡大する

　続いて、アミール・ハーシュ氏（OT Security責任者）の予測は以下の通りだ。

• 運用・制御技術（OT）に依存する事業に対するランサムウェア攻撃が増加する。運用・制御技術（OT）への攻撃者打撃を与えやすい。また、OTへのサイバー攻撃はメディアからの注目度が高いため、ブランド意識とPRを狙ってハッカーグループが知名度の向上を目的に標的とする
• エネルギー消費とCO2排出に関する罰則が進むなか、よりスマートな操業管理を求めて運用・制御技術（OT）ベースのセンサによる制御を採用する企業が増加する。これはサイバーセキュリティ攻撃のアタックサーフェス増加を意味しており、さらなるリスクを招く

　スコット・カヴェサ氏（スタッフリサーチエンジニア）は以下の予測を発表した。

• ランサムウェアグループがコラボレーション技術を使って複数の標的を攻撃する戦術を展開し続ける。サイバー攻撃を受けても身代金を支払わないと誓った国家は数十を超えているが、企業は規模の大小に関係なく支払いを続ける
• IDおよびアクセス管理（IAM）ツールに対する投資が引き続き増加する

　サットナム・ナラン氏（シニアスタッフリサーチエンジニア）は以下の予測を公開した。

• 生成AIを使ったコンテンツやディープフェイク動画を悪用してビットコイン半減期を集中的にサイバー攻撃の標的とし、数千万ドル規模の窃取が予測される
• 詐欺師が被害者との信頼関係を築いてから最後に大金をだまし取る手口である「Pig Butchering」が増加する

　Tenableのキーパーソンは、2024年にはさらにアタックサーフェスが増加し、全世界の企業がサイバーリスクにさらされることを予測している。