2023年、攻撃者はどう動く？ 各社セキュリティトレンド予測を読む：セキュリティコラム

多くのセキュリティベンダーが2023年のセキュリティ予測を発表しています。各社はどのような未来を予想しているのでしょうか。まとめてみました。

[田渕聖人，ITmedia]

　2022年もあとわずかとなりました。セキュリティ担当者の皆さんは平穏無事に日々を過ごせたでしょうか。

　2022年を振り返ってみると、ランサムウェアをはじめとしたサイバー攻撃の勢いはとどまることを知らず、大規模なインシデントが多発しました。特に病院を標的にしたランサムウェア攻撃については、VPN機器の脆弱（ぜいじゃく）性や関連企業を狙ったサプライチェーン攻撃など波及する問題もあり、学ぶところが多かったのではないかと思います。

　その他、2022年に話題を集めたインシデントについてはこちらの記事をチェックしてみてください。インシデントによっては詳細なドキュメントが公開されているものもありますので、「インシデントなんてウチには関係ないよ」などと思わず“自分ごと”として参考になる部分を探してみるといいのではないでしょうか。

2023年の攻撃者動向はいかに？　各社のセキュリティ予測は

　2022年のセキュリティ脅威を振り返った上で「今後に備えて何をすればいいのか」と悩む企業は、セキュリティベンダー各社が発表する2023年の予測を参考にするのもいいでしょう。

　Microsoftは同社のブログで、2023年における組織のエンドポイント管理の予測を発表し、今後のエンドポイント管理で生じる5つの変化を挙げています。

　また、Impervaが発表した2023年のサイバーセキュリティトレンド予測は、2022年の動向を踏まえて「APIを悪用するbotの台頭」など4つのセキュリティトレンドが挙がっています。

　クラウドストライクは2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表しました。ここではサイバー攻撃者のシステム侵入後の水平移動（ラテラルムーブメント）が進み、ブレークアウトタイム（初期侵入からラテラルムーブメントを実行するまでの時間）が短縮されるという恐ろしい予測が公開されています。

　その他、トレンドマイクロは2023年のセキュリティ予測として、ランサムウェアのビジネスモデルの多様化やオープンソースソフトウェアの脆弱性を悪用した攻撃の拡大などを挙げました。クラウドフレアは2023年の予測として、サイバー攻撃が激化したことで今後は大規模な組織で「最高ゼロトラスト責任者」（CZTO：Chief Zero Trust Officer）といった役職が導入されると述べています。

　もちろん上で挙げた以外にも非常に多くのセキュリティベンダーがこうした予測を発表しているので目を通してみると新たな発見があるかもしれません。予測が本当に実現したかどうかが気になるという方もいるかもしれませんが、大事なのはこれを見て「自社に足りないセキュリティの要素は何か」を考えることかと思います。皆さんがインシデント対応に追われず、年末を穏やかに過ごせることを祈っています。よいお年をお迎えください。