IoT接続爆増でサイバーフィジカルシステムは新たなアプローチへ Clarotyが予測：セキュリティニュースアラート

Clarotyは2023年のサイバーセキュリティ業界を振り返るとともに、現状及び2024年の予測を発表した。サイバーフィジカルシステムは新たなアプローチを求められるという。

[後藤大地，有限会社オングス]

　Clarotyは2024年1月30日、2023年におけるセキュリティ業界のトレンドを振り返り、現状および2024年の予測を発表した。ウクライナ戦争の経済的影響やサイバー攻撃の増加を指摘した他、規制の新たなアプローチに言及した。

サイバーフィジカルシステムは新たなアプローチへ

　Clarotyは2023年におけるセキュリティ業界の振り返りとして以下の項目を挙げている。

• ウクライナ戦争は深刻な人道危機であり、世界的に広範な影響をもたらした。経済面では農業から消費財、原油まで、価格上昇やサプライチェーンの混乱が発生した
• 社会情勢を利用するサイバー攻撃が急増した。セント・マーガレット・ヘルスの閉鎖やロシア関与の疑いのあるカナダの天然ガス供給ネットワークへのアクセス報告、医療機関のサービス遅延を引き起こすランサムウェア攻撃などが発生した
• サイバー攻撃の急増によって新たなセキュリティへのアプローチが生まれている。具体的には、サイバー攻撃中にも利用可能な状態を保ち、公共安全を危険にさらさず、重要なサービスの中断を最小限に抑える回復力のあるシステムの構築に焦点を当てている

　Clarotyは現状および2024年の予測として以下の項目を挙げた。

• デジタルトランスフォーメーション（DX）が急速に進んでいる。以前は分離されていた資産が現在では接続されるようになりネットワークの一体化が実現しつつある。現状で150億〜170億のIoTデバイスが接続され、24カ月以内に2倍になるとみられている。2024年には800億を超えるIoT接続となることが予想される他、そのうちの70％は重要インフラ分野で利用されると推測されている。これに伴い、組織はIoTデバイスなどから収集したデータを分析してサイバー空間とフィジカル空間を連携させるサイバーフィジカルシステム（CPS）のセキュリティアプローチを、ネットワーク中心から資産中心へと拡張する必要が出てくる
• CPSの脆弱（ぜいじゃく）性の開示やパッチの適用、脆弱性の悪用が拡大している。これに対応するために重要インフラ組織は予測したセキュリティ主張とゼロトラストアプローチの導入を促進させる必要がある。脆弱性スコアリングはサイバー攻撃者がどの脆弱性を悪用するかを予測する新たなスコアリングモデルへと強化される
• サイバー攻撃者はCPSで使用されているAI（人工知能）などの技術を兵器化する傾向を示している。従来のセキュリティツールの検出を回避し、サイバー攻撃者のネットワーク内在時間が大きく向上している。ただしこれは防御側も同様であり、生成AIを駆使することでCPS運用における回復力を向上できる