ニュース
サイバー保険が厳格化 Tenableが2024年のサイバーセキュリティ展望を予測:セキュリティニュースアラート
Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。
Tenable Network Security Japan(以下、Tenable)は2023年12月15日、同社のキーパーソンによる2024年のサイバーセキュリティ展望と傾向を発表した。AI(人工知能)プラットフォームやOTセキュリティへの攻撃増加などが挙げられた。
サイバー保険に起きる大きな変化とは? Tenableが2024年の予測を発表
Tenableが発表した主な内容は以下の通りだ。
同社のボブ・ヒューバー氏(CSO《最高セキュリティ責任者》兼Tenable Research部長)は以下の予測を発表した。
- AIプラットフォームへのサイバー攻撃が現在の理解や保護能力を超えて増加し、データの漏えいや汚染など、サイバーおよびフィジカルの双方に影響が出る
シャイ・モラグ氏(シニアバイスプレジデントクラウドセキュリティ部門ゼネラルマネージャー)の予測は以下の通りだ。
- 経営幹部の理解が進み、アプリのセキュリティ確保がクラウドアーキテクトの責任範囲に含まれるようになる。開発速度を落とさずにアプリのセキュリティを継続的に改善できるようになる
- アタックサーフェスを総合的に評価して弱点を優先順位付けし、修正作業を最大効率化するソリューションと手法に対する需要が高まる
アリク・ゴーマノフスキー氏(Cloud Securityバイスプレジデント)は以下の予測を発表した。
- クラウドセキュリティ製品とベンダーの統合が促進する
マーティ・エドワーズ氏(副CTO《最高技術責任者》重要インフラOT/IoT担当)の予測は以下だ。
- サイバー保険会社が保険契約を結ぶ前に実施する企業のサイバーセキュリティの状態や対策調査・評価(デューデリジェンス)が厳しくなり、企業は対策を余儀なくされる。ランサムウェアに対する支払いが免責事項になる可能性がある。このため、これまでは保険で対応できるという希望的観測から後手の対応を取ることがあったが、企業はより積極的なサイバーセキュリティ対応が必要になる
- OTセキュリティに対する投資が拡大する
続いて、アミール・ハーシュ氏(OT Security責任者)の予測は以下の通りだ。
- 運用・制御技術(OT)に依存する事業に対するランサムウェア攻撃が増加する。運用・制御技術(OT)への攻撃者打撃を与えやすい。また、OTへのサイバー攻撃はメディアからの注目度が高いため、ブランド意識とPRを狙ってハッカーグループが知名度の向上を目的に標的とする
- エネルギー消費とCO2排出に関する罰則が進むなか、よりスマートな操業管理を求めて運用・制御技術(OT)ベースのセンサによる制御を採用する企業が増加する。これはサイバーセキュリティ攻撃のアタックサーフェス増加を意味しており、さらなるリスクを招く
スコット・カヴェサ氏(スタッフリサーチエンジニア)は以下の予測を発表した。
- ランサムウェアグループがコラボレーション技術を使って複数の標的を攻撃する戦術を展開し続ける。サイバー攻撃を受けても身代金を支払わないと誓った国家は数十を超えているが、企業は規模の大小に関係なく支払いを続ける
- IDおよびアクセス管理(IAM)ツールに対する投資が引き続き増加する
サットナム・ナラン氏(シニアスタッフリサーチエンジニア)は以下の予測を公開した。
- 生成AIを使ったコンテンツやディープフェイク動画を悪用してビットコイン半減期を集中的にサイバー攻撃の標的とし、数千万ドル規模の窃取が予測される
- 詐欺師が被害者との信頼関係を築いてから最後に大金をだまし取る手口である「Pig Butchering」が増加する
Tenableのキーパーソンは、2024年にはさらにアタックサーフェスが増加し、全世界の企業がサイバーリスクにさらされることを予測している。
関連記事
- なぜ日本のセキュリティチームは後手後手に回るのか? Tenable調査で判明
Tenableは日本の組織の多くがセキュリティ防御を予防的な対策によって強化できると考えていると伝えた。しかし実態は重大なインシデントへの対応に注力しており、事前防御態勢は十分ではないことが明らかになっている。 - Tenable OT Securityに新機能 ビル管理システムなどの機器も管理対象に
Tenableは「Tenable OT Security」に新機能を追加した。ビル管理システムの視覚化も強化され、各種デバイスの詳細な管理やデータ収集が実現している。 - Log4jの脆弱性の影響を受ける企業も 日本の時価総額上位25社のIT資産にサイバーリスク
Tenableは日本の時価総額上位25社の12万件以上のIT資産がサイバーリスクにさらされていると報告した。中にはTLS 1.0や旧版Log4Jをまだ利用中の企業もあった。 - アラート地獄で疲弊する現場 TenableとSplunkの協業はこれをどう解消するか?
TenableとSplunkは戦略的パートナーシップを発表した。これによって、セキュリティツールのアラート対応などに悩む担当者の業務効率化を実現する機能アップデートが提供される見込みだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.