VISIT ARMIS.COM
11月 21, 2023

進化し続ける脅威への対応

By Tom Gol

Product Manager

brand color blocks purple thumbnail - ja
このブログは、Armisのエキスパートがサイバーセキュリティの未来を形作るトレンドやテクノロジーについての考えを共有する「2024年サイバー予測」ブログシリーズの一部です。
すべての2024年予測ブログをチェックする→/a>

 

2024年以降のサイバーセキュリティの状況を展望すると、組織が直面する課題と脅威がかつてないペースで進化していることがわかります。2023年にはサイバー攻撃が大幅に急増したが、これは今後も継続し、さらに激化する見通しです。Armis Asset Intelligence Engineの独自データによると、世界の組織に対する攻撃の試みは2023年4月から7月だけで63%増加した。このブログでは、来るべきサイバー脅威に対する防御を迅速に強化することが極めて重要である理由を示す、2024年に向けた4つの重要な予測を紹介します。

1. 2024年には、最初の侵入ベクトルから企業内探索、データの流出まで、攻撃のバリューチェーンのあらゆる側面をアウトソーシングすることが現実のものとなるでしょう。

サービスとしてのランサムウェア(RaaS)の出現は、近年で最も憂慮すべき事態のひとつであり、その進化はさらに懸念されます。近い将来、サービスのさらなる専門化が予想されます。NCSCと国家犯罪捜査局(NCA)がホワイトペーパー「Ransomware, extortion and the cyber crime ecosystem(ランサムウェア、恐喝、サイバー犯罪のエコシステム)」で強調しているように、サイバー犯罪のエコシステムはすでに現実のものとなっていますが、GenAIなどのイノベーションを原動力とする来年の進化は、サイバー犯罪をコモディティ化し、より広範な脅威実行者がよりアクセスしやすくなるでしょう。

組織は、この新しい現実に備えなければなりません。サイバーインテリジェンスによって環境を完全に理解することによってのみ、あらゆる方向から出現する脅威からあらゆる資産を安全に保護することが可能になります。

2. サイバー防御がより強固になり、法執行機関がサイバー犯罪の取り締まりを強化する中、脅威実行者は作戦の回復力と匿名性を維持するために分散型プラットフォームに軸足を移しつつあります。

分散化はサイバー犯罪の裏社会で急速に普及しており、その意味するところは甚大です。来年は、脅威実行者による分散型プラットフォームの採用が急増するでしょう。複数のノードにデータとオペレーションを分散させるこれらのプラットフォームは、従来の中央集約型システムにはないレベルの回復力と匿名性を提供します。特筆すべき例は分散型マーケットプレイス「OpenBazaar」で、中央集約システムや中間者を介さずに運営されているため、当局による規制や閉鎖が困難になっています。OpenBazaar自体は合法的なプラットフォームですが、その非中央集約的な性質が、禁止品の販売から規定されていない取引まで、さまざまな違法行為を引き寄せています。民間セクター、特にブロックチェーン愛好家や支持者たちは、分散化の最前線に立ってきました。しかし、その強みが悪意のために利用されつつあります。サイバー犯罪者は、捕まるリスクを減らすために分散型ウェブホスティングを活用し、暗号化された追跡不可能な通信のためにブロックチェーンベースの通信ツールを使用しています。

今後、サイバーセキュリティの専門家と法執行機関は、この進化する状況を理解し適応することが不可欠であり、非中央集約化が違法行為の隠れ蓑と同義にならないようにする必要があります。

3. 組織がコネクテッド資産を増やし続け、攻撃対象が拡大し続けるにつれて、物理的な混乱を引き起こすサイバーイベントの数が増加することが予想されます。

あらゆる分野のインフラの相互接続性が高まるにつれ、サイバーセキュリティと物理的安全性に対するリスクは増大しています。あらゆるものがより相互接続されるようになるにつれ、サイバー攻撃が物理的な影響を及ぼし、大きな損害をもたらす可能性が指数関数的に高まっています。サイバー物理攻撃は、2022年のイラン鉄鋼会社への攻撃のような大規模なインフラ事故に関連することが多いですが、より日常的な場面でも物理的な影響を及ぼす可能性があります。例えば、最近起きたカジノチェーンへの攻撃では、宿泊客が部屋から閉め出されました。

組織は、デジタル資産を保護するだけでなく、依存している物理的資産も保護する包括的なサイバーセキュリティ対策に投資することが必要不可欠です。

4. 攻撃者と防御者の競争において、人工知能(AI)はますます重要な役割を果たしています。しかし、防衛戦略にGenAIの可能性を真に取り入れるためには、企業はAI主導の防衛メカニズムをより安全かつ倫理的に展開できるよう、今後予定されている政府のガイドラインを遵守する必要があります。

AIが防衛戦略に統合されるにつれ、倫理的・規制的な考慮が浮き出てきます。政府や国際機関は、サイバーセキュリティにおけるAIの責任ある利用を確保するための新たなガイドラインを導入するでしょう。特筆すべき例としては、米国の国家AI戦略におけるパブリック・インプットの呼びかけがあり、これは協調的ガバナンスへのコミットメントを反映しています。これらの規制は、アルゴリズムの偏りや不正な監視へのAIの悪用など、意図しない結果を防ぐことを目的としています。

5. 脅威実行者がますます巧妙になり、脅威活動の高まりに効果的に対抗するため、組織は業界における競争力のあるイノベーションとオープンな情報共有をするでしょう。

サイバーセキュリティ業界では、コラボレーションが流行語になっていますが、これには理由があります。来年は、サイバーセキュリティ、特に脅威インテリジェンスにおけるコラボレーションの強化が見られるでしょう。特に脅威情報の共有に関しては、OTサイバー連合のような取り組みにより、民間セクターがこの分野をリードしてきました。今後数年間で、政府はますますこのようなパートナーシップの価値を認識し、より効果的にサイバー脅威を防御するためのイニシアチブに積極的に関与するようになるでしょう。

結論として、2024年のサイバーセキュリティの状況は、脅威の進化、協力関係の強化、攻撃対象の拡大に対する防御という常に存在する課題によって特徴付けられます。この複雑な環境をうまく乗り切るために、組織はAI主導の防御を受け入れ、脅威インテリジェンスの共有を優先し、目前に迫った新たな脅威に対するセキュリティ態勢を強化しなければなりません。