2023年注目の5つのサイバー脅威予測、サプライチェーンへの警戒は今後も必要:産業制御システムのセキュリティ
パロアルトネットワークスは2023年1月11日、「サイバーセキュリティプレディクション 2023」と題して2023年に注目される5つのサイバー脅威予測を発表した。
パロアルトネットワークスは2022年1月11日、「サイバーセキュリティプレディクション 2023」と題して2023年に注目される5つのサイバー脅威予測を発表した。
医療のIoT化でセキュリティが患者の安全性にも重要に
予測1として「5Gの普及拡大による脆弱性が拡大」を挙げた。携帯電話会社などの業界団体「GSMアソシエーション」によると、世界の5G接続数は2022年には10億を超え、2025年には20億に達する見込みとなっている。5Gの普及により、クラウド型のサービスはより高い俊敏性、拡張性、パフォーマンスを提供する一方、5Gコアネットワークをクラウドセキュリティの脆弱性にさらすことにもなる。大規模な攻撃は事業者のネットワーク内など、どこからでも可能となる。
予測2は「医療機関での高まるセキュリティリスク〜既知の脆弱性とIoT化」とした。デジタル化が進み、遠隔診療など新たなヘルスケア機能が誕生している中、古いシステムや機密データは攻撃者にとって魅力となり、医療分野は格好の標的として注目されているという。デバイスが患者に近いほど患者の安全に影響を及ぼす可能性も高くなり、医療分野において今後IoT(モノのインターネット)化が進むと、サイバーセキュリティの確保は患者の安全性を鑑みても重要性が一層増すことになる。
データの現地化とデータ主権を巡る議論が激化か
予測3は「ビジネスを破壊するクラウドサプライチェーンへの攻撃」だ。
クラウドネイティブアーキテクチャを採用する際に、重要なアプリケーションにサードパーティーのコードが使われることも一般的になっている。
オープンソースソフトウェアのJavaベースのログ出力ライブラリ「Log4J」に見つかった脆弱性からは、ソフトウェアのパッケージングプロセスの奥深くに潜む依存コードによって多くの組織が脆弱性を抱える可能性があることが判明した。クラウドシフトが続いている状況から、クラウドサプライチェーンの問題は今後さらに混乱をもたらすことが予想される。
予測4は「データ主権に対する国際的な連携と厳格化」となっている。データやデジタル情報への依存度を高めるにつれて、人々を管理、保護しつつサービス提供を継続したいという願望によって、さらに規制や法令が強化または多くなると予想される。その結果、データの現地化とデータ主権を巡る議論が激化する1年になると見込む。
パロアルトネットワークスが行ったグローバル調査「サイバーの次なる展開2022」によると、組織内でサイバーセキュリティを確保する最大の課題として、日本の回答者の内46%が「データ管理と複雑性」を挙げていることからも関心度の高さがうかがえる。
日本企業の3割が1年間に10回以上サイバー攻撃など経験
予測5では「サイバー犯罪の新たな脅威となるメタバース」を挙げた。メタバースの没入感は買い手と売り手を新しい方法でつなげ、企業や消費者に新たな機会をもたらす。企業は複合現実の体験を活用し、提供する商品の多様化により、消費者ニーズに応えていくことを目指す。仮想グッズ、仮想アイテムなどバーチャルグッズに推定540億ドル(約7兆2000億円)が毎年費やされており、メタバースはサイバー犯罪者にとっての新たな犯罪空間になりえるとした。
サイバーの次なる展開2022によると、日本企業の34%が過去1年間に10回以上のサイバー攻撃、データ漏えいなどを経験したと回答し、世界平均(24%)より10%高くなったという。
パロアルトネットワークス バイスプレジデント兼アジア太平洋/日本地域担当 チーフセキュリティオフィサーのショーン・デューカ氏は「企業は市場のトレンドと共に、常に変化するサイバー脅威の危機に直面し続けている。現状把握と警戒を怠らないことが引き続き大切だが、先進的な対策としてサイバーセキュリティの幅広い専門知識と共に従来の仕組みを上回る革新的なソリューション、テクノロジーまたはアプローチを検討する必要がある」と話す。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
増えるロボットの活用領域、同時に高まるセキュリティの問題
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況が続く。こうしたロボットセキュリティの最前線を取り上げる本連載。第1回となる今回は、ロボット市場全般の動向とセキュリティへの意識について解説する。
IoT/OTシステムへの攻撃を3社に1社が経験、半数近くが対策不十分を認識
IDC Japanが国内企業のIoT/OTセキュリティ対策実態調査の結果について説明。IoT/OTシステムに関わるセキュリティ事件/事故を経験した企業が36.4%に上る一方で、半数近くの47.7%がセキュリティ対策状況が不十分と認識しつつも、「予算の確保」や「導入効果の測定が困難」を理由に対応を進められていない状況も浮き彫りになった。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
国内自動車工場を止めたランサムウェア攻撃、サイバーリスクはビジネスリスクに
トレンドマイクロが、自動車メーカーの生産停止や医療機関の長期にわたる診療や手術の停止というランサムウェアによる甚大な被害が発生した国内事例を挙げて、2022年のサイバー脅威動向について解説した。
脅威増すIoT機器への攻撃、欧州上市ではサイバーセキュリティ対策が必須に
IoT機器を狙ったサイバー攻撃の脅威が現実のものとなる中、世界各国でセキュリティ対策の整備が進んでいる。本連載では欧州当局が出すセキュリティ要件や規制動向に焦点を当て、国内製造業が意識すべきポイントを解説していく。
2022年に規制化、産業用ロボットに求められるサイバーセキュリティ対策最新動向
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第2回となる今回は、ロボットセキュリティ法規制の最新動向について紹介する。