2023年の4つのサイバーセキュリティトレンドとは?――Imperva予測
Impervaは2023年のサイバーセキュリティトレンド予測を発表した。2022年の脅威動向を踏まえて、2023年に流行する4つのトレンドとは。
セキュリティベンダーのImpervaは2022年12月20日(現地時間)、2023年のサイバーセキュリティトレンド予測を発表した。
2022年の動向を踏まえ、被害の増大が予測される内容だ。企業はサイバーセキュリティの面で依然として厳しい状況に置かれており、2023年には成長を続ける脅威によってリスクの高い状態に置かれるという。
2023年のサイバーセキュリティトレンドとは?
Impervaによる2023年サイバーセキュリティ予測の主な内容は以下の通りだ。
1.APIを悪用するbotの台頭
デジタルトランスフォーメーション(DX)推進にAPI利用が必要不可欠な今、サイバー犯罪者はこれを標的にしたサイバー攻撃を増加させている。特に十分な検証がなされずにリリースされた「シャドーAPI」や、既に古くなって対応が追い付いていないまたは忘れさられてしまった「ゾンビAPI」などが、サイバー犯罪者に攻撃の機会を与えてしまっている。これらを悪用したサイバー攻撃は2023年に増加することが予測される。企業は今後、正常なAPIの動作と悪意あるトラフィックを区別して適切に対処する必要性に迫られる。
2.情報漏えいに関する過去最大の罰金
多くの企業が構造化や半構造化、非構造化といったさまざまな種類のデータを持ち、それらをオンプレミスやクラウド、ハイブリッドといった異なる場所にデプロイしている。企業はこうしたデータ資産の一部しか保護できていない。こうした状況を反映した結果、近年、情報漏えいの頻度と規模が拡大しており、2023年には情報漏えいに関連して過去最高金額の罰金が課される可能性があると推測される。
3.メインフレームの減少が本格的に開始
従来、メインフレームのデータは隔離された状態にありアクセスそのものが制限されていた。しかし近年、データ分析やユーザー体験の向上などを目的としてデータを第三者に公開することが一般的になってきており、従来のメインフレームではデータ保護が十分にできない状態になっている。企業はデータを保護するためのメインフレーム自体を廃止し別のシステムに移行する取り組みが進むものとみられる。
4.新たなスキルの需要拡大
データベースの管理者に対して従来のスキルだけでなく、セキュリティやデータアーキテクチャ、ガバナンスなどより多様なスキルが求められるようになる。企業のデータがさまざまな場所に分散しているため、想定外のコストやセキュリティインシデントの発生を防ぐために、変化に柔軟に対応できるスキルを持った人材の確保が企業にとって急務になっていくものとみられる。
サイバー攻撃に関する技術やサービスまたは関連する組織は改善を繰り返し、そのリスクを依然として高い状態に維持している。サイバーセキュリティには不断の対応が必要であることを認識するとともに、常に新しい情報を入手して適切に対応を取り続けることが求められる。
関連記事
- 詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。 - 2023年に流行する5つのサイバーセキュリティ脅威はこれだ――クラウドストライクが予測
クラウドストライクは2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表した。2022年の状況を踏まえて、今後のサイバーセキュリティ脅威がどのような方向に進むのかをまとめている。 - 2022年を騒がせたセキュリティ事件トップ10は? Trellixが調査を発表
Trellixは「2022年の10大セキュリティ事件」を発表した。国内のビジネスパーソンを対象に2021年12月〜2022年11月に報道された事件の認知度を調査した。 - 「アタックサーフェス」とは何か なぜ今注目されるのか?
サイバー犯罪の増加や高度化に伴い、アタックサーフェス(攻撃対象領域)を把握し、防御することが求められています。ではそもそもこれが重要になった背景には何があるのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.