Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Rubrik Japanは2024年1月9日、2024年のサイバーセキュリティ動向について、「データ量増大」「仮想化インフラストラクチャへの攻撃拡大」「サイバー攻撃・セキュリティへのAI(人工知能)活用」「国家支援型ハッカーグループがエッジデバイスを標的化」「CISO(最高情報セキュリティ責任者)のプレッシャー増大」の5つの予測を発表した。
Rubrik Japanの5つの予測について、以降で詳細を見ていく。
AIシステムの導入やSaaSが生成するデータの増加、クラウドデータやデータセンターのデータ量によって、組織が保護すべきデータが2024年には42%増加する。さらに今後5年間では7倍増加する見込みだ。
これは2024年に急速に拡大するデータの保護に関して組織は厳しい課題に直面することを意味している。Rubrik Japanはこの課題に対処する方法として「SaaSおよびクラウドデータをオンプレミスと同様に可視化することが重要だ」と指摘している。データを可視化することで組織はセキュリティ構造全体の変化を認識できるようになる。
サイバー攻撃者の一部は、SaaSや「Linux」のアプリケーション、API、ベアメタルハイパーバイザーなどのインフラストラクチャコンポーネントを狙った侵入へと攻撃戦略を変更している。
2023年のはじめにはハイパーバイザー「VMware ESXi」とコンポーネントの脆弱(ぜいじゃく)性を悪用したランサムウェアが確認された。今後、サイバー攻撃者がこの手法を模倣する可能性が高く、2024年には関連したセキュリティインシデントが発生する可能性がある。
2023年9月に日本政府機関と米国政府機関は中国とつながりのある脅威グループがCisco製品の脆弱性を悪用する、または窃取したアカウント情報などを使って検出困難なバックドアを仕掛けていたことを発表した。
この注意喚起の発表は、国家支援型脅威グループがエッジデバイスへの侵入をサイバー攻撃の最前線とするという新たな傾向を示している。Rubrik Japanによると、こうしたグループは、エッジのアクセスを他のサイバー犯罪グループから防御し、隠れたアクセスを維持するために排除する可能性があるという。
AIがますますサイバーセキュリティの話題の中心になる。サイバー攻撃者はマルウェア開発や攻撃の自動化、ソーシャルエンジニアリング強化にAIを活用する。防御側は機械学習(ML)や自然言語処理、その他AIベースのツールをセキュリティ戦略に組み込んで対抗する
CISOへのプレッシャーやリスクがさらに高まる。CISOは不十分な予算やリソースの中で日々リスクに基づいた判断を下す必要があるが、誤った判断をした場合には刑事責任を問われるリスクがある。
米国証券取引委員会(SEC)がサイバーセキュリティ開示規則の適用を開始したことで、セキュリティインシデント報告やガバナンス開示要求の順守など厳しいコンプライアンス対応を求められる。この規則はSECに上場している日本企業にも適用される。
Copyright © ITmedia, Inc. All Rights Reserved.