ニュース
IoT接続爆増でサイバーフィジカルシステムは新たなアプローチへ Clarotyが予測:セキュリティニュースアラート
Clarotyは2023年のサイバーセキュリティ業界を振り返るとともに、現状及び2024年の予測を発表した。サイバーフィジカルシステムは新たなアプローチを求められるという。
Clarotyは2024年1月30日、2023年におけるセキュリティ業界のトレンドを振り返り、現状および2024年の予測を発表した。ウクライナ戦争の経済的影響やサイバー攻撃の増加を指摘した他、規制の新たなアプローチに言及した。
サイバーフィジカルシステムは新たなアプローチへ
Clarotyは2023年におけるセキュリティ業界の振り返りとして以下の項目を挙げている。
- ウクライナ戦争は深刻な人道危機であり、世界的に広範な影響をもたらした。経済面では農業から消費財、原油まで、価格上昇やサプライチェーンの混乱が発生した
- 社会情勢を利用するサイバー攻撃が急増した。セント・マーガレット・ヘルスの閉鎖やロシア関与の疑いのあるカナダの天然ガス供給ネットワークへのアクセス報告、医療機関のサービス遅延を引き起こすランサムウェア攻撃などが発生した
- サイバー攻撃の急増によって新たなセキュリティへのアプローチが生まれている。具体的には、サイバー攻撃中にも利用可能な状態を保ち、公共安全を危険にさらさず、重要なサービスの中断を最小限に抑える回復力のあるシステムの構築に焦点を当てている
Clarotyは現状および2024年の予測として以下の項目を挙げた。
- デジタルトランスフォーメーション(DX)が急速に進んでいる。以前は分離されていた資産が現在では接続されるようになりネットワークの一体化が実現しつつある。現状で150億〜170億のIoTデバイスが接続され、24カ月以内に2倍になるとみられている。2024年には800億を超えるIoT接続となることが予想される他、そのうちの70%は重要インフラ分野で利用されると推測されている。これに伴い、組織はIoTデバイスなどから収集したデータを分析してサイバー空間とフィジカル空間を連携させるサイバーフィジカルシステム(CPS)のセキュリティアプローチを、ネットワーク中心から資産中心へと拡張する必要が出てくる
- CPSの脆弱(ぜいじゃく)性の開示やパッチの適用、脆弱性の悪用が拡大している。これに対応するために重要インフラ組織は予測したセキュリティ主張とゼロトラストアプローチの導入を促進させる必要がある。脆弱性スコアリングはサイバー攻撃者がどの脆弱性を悪用するかを予測する新たなスコアリングモデルへと強化される
- サイバー攻撃者はCPSで使用されているAI(人工知能)などの技術を兵器化する傾向を示している。従来のセキュリティツールの検出を回避し、サイバー攻撃者のネットワーク内在時間が大きく向上している。ただしこれは防御側も同様であり、生成AIを駆使することでCPS運用における回復力を向上できる
関連記事
- Jenkinsに「緊急」の脆弱性が見つかる 急ぎアップデートを
SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。 - 情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。 - なぜ日本は新種のマルウェアに狙われるのか? 330万件の攻撃を分析して分かったこと
BlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。 - 住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか?
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.