保護すべきデータは今後5年で7倍に Rubrikが2024年のサイバーセキュリティ動向予測を発表:セキュリティニュースアラート
Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。
Rubrik Japanは2024年1月9日、2024年のサイバーセキュリティ動向について、「データ量増大」「仮想化インフラストラクチャへの攻撃拡大」「サイバー攻撃・セキュリティへのAI(人工知能)活用」「国家支援型ハッカーグループがエッジデバイスを標的化」「CISO(最高情報セキュリティ責任者)のプレッシャー増大」の5つの予測を発表した。
2024年のサイバーセキュリティ動向5大予測
Rubrik Japanの5つの予測について、以降で詳細を見ていく。
予測1.データ量の増加に伴い、セキュリティ戦略の再考が求められる
AIシステムの導入やSaaSが生成するデータの増加、クラウドデータやデータセンターのデータ量によって、組織が保護すべきデータが2024年には42%増加する。さらに今後5年間では7倍増加する見込みだ。
これは2024年に急速に拡大するデータの保護に関して組織は厳しい課題に直面することを意味している。Rubrik Japanはこの課題に対処する方法として「SaaSおよびクラウドデータをオンプレミスと同様に可視化することが重要だ」と指摘している。データを可視化することで組織はセキュリティ構造全体の変化を認識できるようになる。
予測2.仮想化インフラストラクチャへの攻撃を拡大
サイバー攻撃者の一部は、SaaSや「Linux」のアプリケーション、API、ベアメタルハイパーバイザーなどのインフラストラクチャコンポーネントを狙った侵入へと攻撃戦略を変更している。
2023年のはじめにはハイパーバイザー「VMware ESXi」とコンポーネントの脆弱(ぜいじゃく)性を悪用したランサムウェアが確認された。今後、サイバー攻撃者がこの手法を模倣する可能性が高く、2024年には関連したセキュリティインシデントが発生する可能性がある。
予測3.エッジデバイスが国家支援型ハッカーグループの標的になる
2023年9月に日本政府機関と米国政府機関は中国とつながりのある脅威グループがCisco製品の脆弱性を悪用する、または窃取したアカウント情報などを使って検出困難なバックドアを仕掛けていたことを発表した。
この注意喚起の発表は、国家支援型脅威グループがエッジデバイスへの侵入をサイバー攻撃の最前線とするという新たな傾向を示している。Rubrik Japanによると、こうしたグループは、エッジのアクセスを他のサイバー犯罪グループから防御し、隠れたアクセスを維持するために排除する可能性があるという。
予測4.AIのサイバー攻撃・セキュリティ利用が進む
AIがますますサイバーセキュリティの話題の中心になる。サイバー攻撃者はマルウェア開発や攻撃の自動化、ソーシャルエンジニアリング強化にAIを活用する。防御側は機械学習(ML)や自然言語処理、その他AIベースのツールをセキュリティ戦略に組み込んで対抗する
予測5.CISOへのプレッシャーが高まる
CISOへのプレッシャーやリスクがさらに高まる。CISOは不十分な予算やリソースの中で日々リスクに基づいた判断を下す必要があるが、誤った判断をした場合には刑事責任を問われるリスクがある。
米国証券取引委員会(SEC)がサイバーセキュリティ開示規則の適用を開始したことで、セキュリティインシデント報告やガバナンス開示要求の順守など厳しいコンプライアンス対応を求められる。この規則はSECに上場している日本企業にも適用される。
関連記事
- Oktaが一連のサイバー攻撃について“猛省” セキュリティ文化の変革を宣言
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。 - 筆者が気になる2024年のセキュリティトピック AIやランサムウェアは今後どうなる?
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。 - 悪意のあるプロンプト作成がサービス化? ウィズセキュアが2024年の動向予測
ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。 - SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明
The Shadowserver FoundationはSSHプロトコルを標的とする新しいサイバー攻撃手法「Terrapin攻撃」に対し、インターネット上のSSHサーバの約52%が脆弱だと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.