2023年、攻撃者はどう動く? 各社セキュリティトレンド予測を読む:セキュリティコラム
多くのセキュリティベンダーが2023年のセキュリティ予測を発表しています。各社はどのような未来を予想しているのでしょうか。まとめてみました。
2022年もあとわずかとなりました。セキュリティ担当者の皆さんは平穏無事に日々を過ごせたでしょうか。
2022年を振り返ってみると、ランサムウェアをはじめとしたサイバー攻撃の勢いはとどまることを知らず、大規模なインシデントが多発しました。特に病院を標的にしたランサムウェア攻撃については、VPN機器の脆弱(ぜいじゃく)性や関連企業を狙ったサプライチェーン攻撃など波及する問題もあり、学ぶところが多かったのではないかと思います。
その他、2022年に話題を集めたインシデントについてはこちらの記事をチェックしてみてください。インシデントによっては詳細なドキュメントが公開されているものもありますので、「インシデントなんてウチには関係ないよ」などと思わず“自分ごと”として参考になる部分を探してみるといいのではないでしょうか。
2023年の攻撃者動向はいかに? 各社のセキュリティ予測は
2022年のセキュリティ脅威を振り返った上で「今後に備えて何をすればいいのか」と悩む企業は、セキュリティベンダー各社が発表する2023年の予測を参考にするのもいいでしょう。
Microsoftは同社のブログで、2023年における組織のエンドポイント管理の予測を発表し、今後のエンドポイント管理で生じる5つの変化を挙げています。
また、Impervaが発表した2023年のサイバーセキュリティトレンド予測は、2022年の動向を踏まえて「APIを悪用するbotの台頭」など4つのセキュリティトレンドが挙がっています。
クラウドストライクは2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表しました。ここではサイバー攻撃者のシステム侵入後の水平移動(ラテラルムーブメント)が進み、ブレークアウトタイム(初期侵入からラテラルムーブメントを実行するまでの時間)が短縮されるという恐ろしい予測が公開されています。
その他、トレンドマイクロは2023年のセキュリティ予測として、ランサムウェアのビジネスモデルの多様化やオープンソースソフトウェアの脆弱性を悪用した攻撃の拡大などを挙げました。クラウドフレアは2023年の予測として、サイバー攻撃が激化したことで今後は大規模な組織で「最高ゼロトラスト責任者」(CZTO:Chief Zero Trust Officer)といった役職が導入されると述べています。
もちろん上で挙げた以外にも非常に多くのセキュリティベンダーがこうした予測を発表しているので目を通してみると新たな発見があるかもしれません。予測が本当に実現したかどうかが気になるという方もいるかもしれませんが、大事なのはこれを見て「自社に足りないセキュリティの要素は何か」を考えることかと思います。皆さんがインシデント対応に追われず、年末を穏やかに過ごせることを祈っています。よいお年をお迎えください。
関連記事
- 「情報セキュリティ10大脅威」を読んだ営業の素朴な疑問に答えてみた
IPAが公開する「情報セキュリティ10大脅威」には長い歴史があります。変化の激しいセキュリティの世界、ランクインした脅威の変遷を見ていると新たな発見があるかもしれません。 - 詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。 - 「攻撃者有利」って本当か? 2023年を「防御側有利」の時代にする
2022年も間もなく終わりを迎えます。読者の皆さん、セキュリティ対策は十分でしょうか。少し気が早いかもしれませんが、2023年に向けてやるべき“セキュリティ対策の基礎”を紹介しましょう。 - 元祖ファイアウォール企業が語る「境界型防御時代の終焉」と「セキュリティ人材不足の根源」
ファイアウォール企業の元祖でもあるチェック・ポイント・ソフトウェア・テクノロジーズの青葉雅和氏がサイバー攻撃の実態とセキュリティ人材不足の背景にある根本的な問題を大いに語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.