2023年注目の5つのサイバー脅威予測、サプライチェーンへの警戒は今後も必要産業制御システムのセキュリティ

パロアルトネットワークスは2023年1月11日、「サイバーセキュリティプレディクション 2023」と題して2023年に注目される5つのサイバー脅威予測を発表した。

» 2023年01月12日 13時00分 公開
[長沢正博MONOist]

 パロアルトネットワークスは2022年1月11日、「サイバーセキュリティプレディクション 2023」と題して2023年に注目される5つのサイバー脅威予測を発表した。

医療のIoT化でセキュリティが患者の安全性にも重要に

 予測1として「5Gの普及拡大による脆弱性が拡大」を挙げた。携帯電話会社などの業界団体「GSMアソシエーション」によると、世界の5G接続数は2022年には10億を超え、2025年には20億に達する見込みとなっている。5Gの普及により、クラウド型のサービスはより高い俊敏性、拡張性、パフォーマンスを提供する一方、5Gコアネットワークをクラウドセキュリティの脆弱性にさらすことにもなる。大規模な攻撃は事業者のネットワーク内など、どこからでも可能となる。

 予測2は「医療機関での高まるセキュリティリスク〜既知の脆弱性とIoT化」とした。デジタル化が進み、遠隔診療など新たなヘルスケア機能が誕生している中、古いシステムや機密データは攻撃者にとって魅力となり、医療分野は格好の標的として注目されているという。デバイスが患者に近いほど患者の安全に影響を及ぼす可能性も高くなり、医療分野において今後IoT(モノのインターネット)化が進むと、サイバーセキュリティの確保は患者の安全性を鑑みても重要性が一層増すことになる。

データの現地化とデータ主権を巡る議論が激化か

 予測3は「ビジネスを破壊するクラウドサプライチェーンへの攻撃」だ。

 クラウドネイティブアーキテクチャを採用する際に、重要なアプリケーションにサードパーティーのコードが使われることも一般的になっている。

 オープンソースソフトウェアのJavaベースのログ出力ライブラリ「Log4J」に見つかった脆弱性からは、ソフトウェアのパッケージングプロセスの奥深くに潜む依存コードによって多くの組織が脆弱性を抱える可能性があることが判明した。クラウドシフトが続いている状況から、クラウドサプライチェーンの問題は今後さらに混乱をもたらすことが予想される。

 予測4は「データ主権に対する国際的な連携と厳格化」となっている。データやデジタル情報への依存度を高めるにつれて、人々を管理、保護しつつサービス提供を継続したいという願望によって、さらに規制や法令が強化または多くなると予想される。その結果、データの現地化とデータ主権を巡る議論が激化する1年になると見込む。

 パロアルトネットワークスが行ったグローバル調査「サイバーの次なる展開2022」によると、組織内でサイバーセキュリティを確保する最大の課題として、日本の回答者の内46%が「データ管理と複雑性」を挙げていることからも関心度の高さがうかがえる。

日本企業の3割が1年間に10回以上サイバー攻撃など経験 

 予測5では「サイバー犯罪の新たな脅威となるメタバース」を挙げた。メタバースの没入感は買い手と売り手を新しい方法でつなげ、企業や消費者に新たな機会をもたらす。企業は複合現実の体験を活用し、提供する商品の多様化により、消費者ニーズに応えていくことを目指す。仮想グッズ、仮想アイテムなどバーチャルグッズに推定540億ドル(約7兆2000億円)が毎年費やされており、メタバースはサイバー犯罪者にとっての新たな犯罪空間になりえるとした。

 サイバーの次なる展開2022によると、日本企業の34%が過去1年間に10回以上のサイバー攻撃、データ漏えいなどを経験したと回答し、世界平均(24%)より10%高くなったという。

 パロアルトネットワークス バイスプレジデント兼アジア太平洋/日本地域担当 チーフセキュリティオフィサーのショーン・デューカ氏は「企業は市場のトレンドと共に、常に変化するサイバー脅威の危機に直面し続けている。現状把握と警戒を怠らないことが引き続き大切だが、先進的な対策としてサイバーセキュリティの幅広い専門知識と共に従来の仕組みを上回る革新的なソリューション、テクノロジーまたはアプローチを検討する必要がある」と話す。

⇒その他の「産業制御システムのセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.