狙われるクラウド、恐喝の手口は悪質化 2022年のセキュリティ動向予測:この頃、セキュリティ界隈で(2/2 ページ)
社会を支えるインフラを脅かしたランサムウェア攻撃や、取引先との関係を悪用するサプライチェーン攻撃など、2021年も世界的な影響を及ぼすサイバー犯罪が多発した。被害を防ぐためにはどんな対策が求められるのか。2022年の動向を探る。
AIを制する者がセキュリティを制す
ディープフェイクやAIなどの先端技術を駆使したサイバー犯罪も増えるかもしれない。動画メディアの英Infosecurity Magazineによれば、2019年にはAIを使ってCEOをまねした電話の声に従業員がだまされて、多額を送金してしまう事件が発生した。
ディープフェイクを使えば本物そっくりの顔や声で相手をだますことも可能だ。「2022年はディープフェイクを攻撃に利用するハッカー集団が確実に増えるだろう」とサイバーセキュリティ企業・米Rapid7のアロン・アーバッツ氏は言う。
一方で、AIはセキュリティ対策にも活用できる。普段と異なる不審な挙動パターンを洗い出すといった利用法が期待できるが、攻撃側も対策をかわす目的でAIを利用する可能性があり、この分野もいたちごっこが続くかもしれないと、米Forbesは予想する。
「ゼロトラスト」がセキュリティ対策の鍵に
こうした進化を続けるサイバー攻撃に対抗する手段として注目されるのが「ゼロトラスト」などのセキュリティ対策だ。ゼロトラストでは、ネットワークの内側にいようと外側にいようと、全てのユーザーとデバイスを信頼できないものと見なして、会社のリソースにアクセスする前に認証を行う。
米Trend Microは併せて、従業員がオフィスと在宅で勤務するハイブリッド環境を念頭に置いたアクセス管理や、サーバセキュリティ対策の強化などを提言している。
セキュリティ対策にもクラウドを利用する企業は増える見通しで、ゼロトラストネットワークアクセスや、クラウド経由のSecure Web Gateway、Cloud Access Security Broker、サービスとしてのファイアウォールといった対策を採用する企業は、2024年までに30%に達するとテクノロジー系調査会社の米Gartnerは予想している。
関連記事
- 10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は?
マカフィーが「2021年の10大セキュリティ事件」を発表。1位には、加盟店の名称など2000万件以上の情報が流出した可能性がある、電子決済サービス企業が利用するクラウドサービスへの不正アクセスがランクインした。 - ポケモンの公式Twitterアカウントが凍結 原因は不明【復旧済み】
ポケモン社の公式Twitterアカウントの一つである「ポケモン情報局」(@poke_times)が閲覧できない状態になっている。午後8時時点で復旧対応中としている。 - 防衛省、安全保障に関するデータ59件の流出を確認 19年6月の三菱電機の不正アクセスで
2020年1月に発生した三菱電機への不正アクセスで流出した可能性のある防衛関連の情報の中に、安全保障への影響を及ぼすおそれのあるデータが59件あった。防衛省はそれぞれに適切な措置を講じたという。 - アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に
中国工業情報化部が「Log4jの脆弱性情報を直ちに報告しなかった」として、提携関係にあるアリクラウドを6カ月間の提携停止処分とした。 - 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設で観測した攻撃数の平均グラフを公開した。
Copyright © ITmedia, Inc. All Rights Reserved.