2023年のサイバーセキュリティトレンド
テュフズードが発表
国際的な第三者認証機関であるテュフズード(本部:ドイツ・ミュンヘン)は、2023年に注目すべき最新のサイバーセキュリティトレンドを発表した。企業のサイバーセキュリティ対策は、地政学的・経済的な危機に加え、新たな法規制の影響を受けている。今後も、継続的な知識習得・トレーニングが重要のようだ。
2023年には、以下のようなサイバーセキュリティのトレンドと展開が浮き彫りになると予想している。
1.費用対効果の高いサイバーセキュリティ・ソリューション
2023年には、一般的な経済状況やコロナ禍の長期化、ウクライナ戦争の影響から生じる不確実性を具体的に示すように、リーズナブルで効果的なセキュリティー・ソリューションやサービスへの需要が高まると予想される。
特に中小企業においては、自社のITセキュリティの予算に的を絞って活用し、サイバーセキュリティ対策の費用対効果を十分に吟味することになるであろう。もはやサプライヤーはサプライチェーン毎にサイバーセキュリティを強化するような、多様なサイバーセキュリティ要件に負担を強いられるべきではない。その代わりに、サイバーセキュリティ要件を標準化し、可能な限りグローバルレベルの基準を採用することが必要である。
2.サイバーセキュリティ規制の実施
国内外でいくつかのサイバーセキュリティに関する法律や規制がすでに制定されており、現在は施行の段階に移行している。いくつかの例を下記に列挙する:
・ネットワークと情報システムのセキュリティに関するEU指令(NIS)はNIS 2指令に置き換えられ、より厳格な監督・報告措置が課され、EU全体で統一された制裁措置が採用される予定。
・欧州サイバーレジリエンス(CRA)法案は、デジタル要素を有する機器や製品に対し、サイバーセキュリティ必須要件を定める最初のEU全体の法律です。2024年8月以降、無線機器指令(RED)を補完するEU委任規制が適用され、携帯電話、タブレット、スマートウォッチなどのすべての無線機器にサイバーセキュリティが義務付けられる。
・米国ではサイバーセキュリティを実施する規制が増加しており、CISAなどの米国当局が複数の業界にまたがって適用されるサイバーセキュリティ要件の実施に取り組んでいる。
しかしこれらの規制に共通する点は、その適用範囲に該当するか、必要な変更をいかに効率的に実現するかを、企業自身が確認しなければならないということです。国際的な実施状況を見る限り、規格や第三者認証が果たす役割は、今後これまで以上に大きくなっていくであろう。
3.重要インフラへの注力を強化(KRITIS)
フィッシング、マルウェア、ランサムウェアの攻撃件数は増加傾向にあり、この傾向は近い将来も続くと考えられている。サイバー攻撃やバーチャル戦争におけるプロ意識の高まりから、重要インフラの保護は依然として重要な課題です。特にエネルギー供給や医療など、非常にセンシティブな分野での保護対策は必須である。バイデン大統領の国家安全保障戦略における重要な要素のひとつは、サイバーレジリエンスである。ドイツでは重要インフラの保護を目的とした包括的な法律(KRITIS)の採択が計画されている。この法律の目的は、インフラシステムのレジリエンスを強化するために、すべての分野に適用される最低限の要件を確立することだ。
4.ターゲットグループ指向のトレーニング
人的要素は依然としてサイバー・セキュリティ・チェーンにおける弱点であり、従業員は技術やプロセスに次ぐ3番目の主要な構成要素となっている。これまでは全従業員を対象とした一般的な意識向上トレーニングに重点を置いてきた。今後は、特定の対象者やそのニーズにマッチさせ、自動車工学や医療技術産業といった特定分野の要件などについても取り組むようなレーニング対策がますます重要になる。専門家や経営者も、サイバー脅威や正しい行動、振る舞い方について、定期的なトレーニングを継続することが必要。
5.標準化によるデジタルトラスト
AI(人工知能)におけるデジタルトラストの構築は重要なキーファクター。この観点から、基準や標準の重要性がますます高まっている。規則に関しては、2021年4月に欧州委員会がAI規則案を提示した。これを受け、ステークホルダーは、最大限のセキュリティを提供するIT環境の構築を可能にするAI認証書や認証基準に関する議論に着手しなければならない。ISO(国際標準化機構)などの標準化機関は、すでに取り組みを始めている。また産業界も同様に、AIラベルの提案やソリューションの開発に取り組んでいる。その一例が、テュフズードを含むグローバル企業によって結成されたサイバーセキュリティ・アライアンス「Charter of Trust」です。デジタル技術に対する信頼の向上は、AIアプリケーションの開発と使用における重要な側面である。
詳細は以下を参考にしてほしい。
