企業におけるデジタル攻撃対象は、クラウドの普及に伴い拡大しています。サイバー犯罪者は、常に進化したツールとテクニックを駆使して新たな脅威を生み出し、組織を窮地に陥れようとします。
毎年、サイバー攻撃と防御の両面で新たなトレンドが生まれる中、2023年以降のネットワークセキュリティのトップトレンドを予測しました。トップトレンド一覧は以下の通りです。
#1. セキュリティの出発点となるゼロトラスト
ゼロトラストは、データ漏洩などのセキュリティ事故の主な原因である「暗黙の信頼と過剰な権限」の排除を目的としています。「暗黙の信頼と過剰な権限」は、サイバー犯罪者による組織ネットワークやシステムへのアクセスと、アクセス範囲の拡大、およびリソース搾取のために悪用され、多くのサイバー攻撃における原因となっています。性善説に基づく信頼を排除し、生産性を維持するために必要な最小限の権限に基づきアクセス制限することにより、攻撃者による悪用を防ぎます。
ゼロトラストは、現状の課題に対応するセキュリティ手法として近年さらに注目の的となっています。効果的なゼロトラスト戦略は、きめ細かいポリシーを定義し、適切なアクセス許可を付与し、ネットワーク上のユーザーをよりきめ細かく制御することが可能です。
効果的なゼロトラスト戦略は、多くのサイバー脅威から組織を保護しますが、総合的な解決策にはほど遠いものです。ゼロトラストを出発点とし、徐々に制御範囲を拡大することで、完全に成熟したセキュリティプログラムを構築することが理想的なアプローチといえるでしょう。ゼロ・トラストはセキュリティ問題解決への出発点であり、プロセスを円滑かつ迅速に進める正しい戦略を持つことで、その先にあるセキュリティの現実的な課題への対応が可能となります。
#2. セキュリティの簡略化が加速
ITインフラやサイバーセキュリティが脅威にさらされている状況は組織ごとに異なりますが、実際ほとんどの企業が同様の課題に直面します。サイバー犯罪者は、ネットワークやアプリケーションの脆弱性を狙い、利用することに長けています。SOCアナリストは、大量の疑わしいアクティビティによる、対応しきれないほどのアラートに悩まされています。また、複雑なマルチクラウド環境の拡大により、新たなセキュリティ課題が発生し、攻撃の手法も増加しています。
スタンドアロン製品の寄せ集めでこれらの脅威に対処することは、ネットワーク・セキュリティに対する非生産的かつ拡張性に欠けた、非効率的なアプローチといえます。そのため今後は、セキュリティチームが複雑なインフラをより効果的に保護・セキュア化することが出来るようになるために、単一アーキテクチャに集約されたセキュリティ機能を提供するセキュリティプラットフォームを採用する企業は増えて行くでしょう。
#3. SASEの迅速な導入
デジタルトランスフォーメーションの波が押し寄せ、企業ネットワークは、過去の複雑で柔軟性に欠けるアーキテクチャから早急に脱却する必要があります。クラウドの導入、WFA(Work from anywhere)、BYODポリシー、モバイルデバイスなどの影響により、企業のネットワーク環境はより複雑になり、管理や最適化、セキュリティ、および拡張が難しくなっています。さらに、従来の城と堀型のキュリティ・アーキテクチャは時代遅れとなり、企業は信頼性の高いネットワーク接続と完全なセキュリティの二択を迫られています。
その結果、企業による最新のネットワーク特化型ソリューションの導入が加速しました。この最新のネットワークには、信頼性と耐障害性に優れ、ビジネスの成長に合わせて拡張できる、統合されたクラウド提供型のアーキテクチャが求められます。これを実現できるのは、セキュアアクセスサービスエッジ(SASE)だけです。
その結果、企業はこのような最新のネットワークに特化して設計されたソリューションをより迅速に採用することになります。このような最新のネットワークには、信頼性と耐障害性に優れ、ビジネスの成長に合わせて拡張できる、統合されたクラウド提供型のアーキテクチャが必要です。これを実現できるのは、セキュアアクセスサービスエッジ(SASE)だけです。
#4. 標的型ランサムウェア攻撃の拡大
ランサムウェアは、サイバー犯罪者にとってのドル箱であることがわかっています。ランサムウェアによる犯罪を成功させるには、攻撃対象の徹底的なリサーチ、つまり最適な攻撃ベクトル、攻撃対象とする最も価値のあるリソース、そして被害者が支払い可能な最大金額を特定することが重要です。不況に陥る国もあり、多くの組織が利益維持のためのコスト最適化を余儀なくされていることから、サイバー犯罪者はより弱く、脆弱な標的を特定し、追い込んでいくでしょう。
近年では、ヘルスケアや金融サービス業、そして最近では製造業がランサムウェア攻撃の主な標的となっています。2023年以降も、攻撃対象は指数関数的に拡大し、今まで以上の攻撃が出現することが予想されます。
#5. 高まるAPIセキュリティの重要性
現代のアプリケーションは、API を中心に設計されているため、アプリケーションのセキュリティ対策は、APIのセキュリティ対策に大きく依存しています。APIは、他のプログラムが自動的にデータを要求したり、送信したり、他のアクションを実行できるように設計されています。
APIの設計は、クレデンシャル・スタッフィング攻撃、脆弱性スキャン、DDoS攻撃など、ある種の自動化攻撃の理想的なターゲットとなります。これらのAPIがサイバー犯罪者の標的となることが増えるにつれ、ビジネスを成功させるためにAPI固有の攻撃ベクトルに対する防御策を導入することが重要となっています。
#6. IoTに起因するサイバー攻撃の増加
IoTデバイスは、驚異的な成長を遂げています。5Gネットワークの拡張により、高速かつ高性能なネットワーク接続がもたらされ、これらのデバイスをあらゆる場所に配備することが可能となりました。これらのデバイスが成熟するにつれて、機密性の高いビジネスデータの収集、処理、保存に使用されることが多くなるでしょう。
これらのデバイスは、多くの組織にとってますます重要なものとなる一方、攻撃や侵害のリスクを増加させます。IoTデバイスは常時利用可能であるため、継続的な攻撃の理想的なターゲットとなることが大きな脅威となります。これらのデバイスには、脆弱なパスワードやパッチの未適用による脆弱性など、しばしばセキュリティ上の問題が見られます。機密性の高い貴重なデータを扱うIoT機器が企業ネットワークに導入されるようになった現在、これらの機器に対するサイバー攻撃は増加の一途を辿っています。
#7. 保険適用外となるサイバー攻撃の増加
サイバーセキュリティ保険は、組織によるサイバーセキュリティへのリスク管理において重要な対応策の一つです。サイバーセキュリティ保険をデフォルトのサイバーセキュリティ戦略とする企業も一部見受けられます。これらの企業は、ランサムウェア攻撃を受けた場合、身代金や復旧・通知費用を含むすべての費用を保険会社が負担してくれることを期待しています。
しかし、高額なランサムウェア攻撃の急増により、一部の保険プロバイダーは補償スキームにおける選択肢の設定を進めています。これには、保険契約の締結と維持の条件として、顧客に求められるサイバーセキュリティの改善とセキュリティ基準への準拠の証明要件の強化が含まれます。最終的には、補償の範囲は限定され、攻撃被害がより普及し高額になり続ければ(将来的にはおそらくそうなると思われる)、補償自体が提供されなくなるかもしれません。
#8. サイバーレジリエンスが経営者の優先事項となる
サイバー犯罪者は、ビジネスの中断に焦点を当てた攻撃への移行を強めています。ランサムウェア攻撃を受けると、企業の重要なリソースへのアクセスが拒否され、正規ユーザーが企業システムにアクセスできなくなります。こうして、サイバー犯罪者により企業の運営能力や収益性が脅かされ、企業は危険にさらされるのです。
ビジネスに対するサイバー攻撃の脅威が高まり、サイバーレジリエンスは経営上層部にとって優先事項となっています。サイバー攻撃がビジネスを崩壊させる可能性があるのであれば、こうしたリスクを管理または軽減できる予防的なソリューションに投資することは、戦略的にも財務的にも理にかなっているのです。
これらの予測は企業にとって何を意味するのか
サイバーセキュリティの進化は、2023年も企業のセキュリティプラットフォームの進化を促進することになります。レガシーセキュリティアーキテクチャは、最新のよりダイナミックなITアーキテクチャと急速に進化するサイバー脅威のために設計されたソリューションに置き換える必要があります。
Cato SASE CloudとSSE 360ソリューションは、最新のサイバー脅威に対する、企業の全体的な保護を提供するセキュリティアーキテクチャの実装を支援します。貴社のネットワークパフォーマンスと、セキュリティの向上にCatoがどのように貢献できるかについてお確かめいただくためには、デモをお申し込みください。