2023年の5大サイバー脅威予測を発表
パロアルトネットワークス、2022年の脅威動向から今年注目されるテーマをサイバーセキュリティ専門家が予想
世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、2023年に注目される5大サイバー脅威予測を「サイバーセキュリティ・プレディクション 2023」と題して発表した。
2022年を振り返ると、重要インフラに対するランサムウェア攻撃やサプライチェーンに起因する事案などサイバー攻撃の脅威は業界を問わず激化した。パロアルトネットワークスが実施したグローバル調査「サイバーの次なる展開2022(*)」によると、日本企業の34%が過去1年間に10回以上のサイバー攻撃・データ漏洩などを経験した、と回答し世界平均(24%)から10ポイントも高くなった。
パロアルトネットワークスの専門家の洞察を提供するサイバーセキュリティ5大脅威予測は、テクノロジーや職場におけるトレンド、また更新される法令・規制など幅広い視点から検討され、企業がより安全な未来を追及する手がかりを示している。
<2023年に警戒すべきサイバー脅威>
予測1:5Gの普及拡大による脆弱性が拡大
脅威
GSMアソシエーションの最新レポートによると、世界の5G接続数は、2022年には10億を超え2025年には20億に達する見込み。クラウドは、より高い俊敏性、拡張性、パフォーマンスを提供する一方、5Gコアネットワークをクラウドセキュリティの脆弱性にさらすこともある。大規模な攻撃は事業者のネットワーク内など、どこからでも可能となる。
予測2:医療機関での高まるセキュリティリスク~既知の脆弱性とIoT化
脅威
デジタル化が進み、遠隔診療など新たなヘルスケア機能が誕生している。古いシステムや機密データは攻撃者にとっては魅力となり、医療分野は格好の標的として注目されている。デバイスが患者に近いほど患者の安全に影響を及ぼす可能性も高くなり、医療分野において今後IoT化が進化すると、サイバーセキュリティ確保は、患者の安全性を鑑み更に重要になっている。
予測3:ビジネスを破壊するクラウドサプライチェーンへの攻撃
脅威
クラウドネイティブアーキテクチャを採用する際に、重要なアプリケーションにサードパーティのコードが使われることも一般的になっている。Log4Jは、ソフトウェアのパッケージングプロセスの奥深くに潜む依存コードによって多くの組織が脆弱性を抱える可能性がある事が判明した。クラウドサプライチェーンの問題はクラウドシフトが続いている状況から今後さらに混乱をもたらすことが予想される。
予測4:データ主権に対する国際的な連携と厳格化
脅威
データやデジタル情報への依存度を高めるにつれて、人々を管理・保護しつつサービス提供を継続したいという願望によって、更に規制や法令が強化または多くなると予想される。その結果、データの現地化とデータ主権を巡る議論が激化する1年になると思われる。パロアルトネットワークスグローバル調査「サイバーの次なる展開2022(*)」によると、組織内でサイバーセキュリティを確保する最大の課題として日本の回答者のうち46%が<データ管理と複雑性>を挙げていることからも関心度がうかがえる。
予測5:サイバー犯罪の新たな脅威となるメタバース
脅威
仮想グッズ、仮想アイテムなどバーチャルグッズに推定540億ドルが毎年費やされており、メタバースはサイバー犯罪者にとっての新たな犯罪空間になりえる。メタバースの没入感は買い手と売り手を新しい方法で繋がらせ企業や消費者に新たな機会をもたらす。企業は複合現実の体験を活用し、提供する商品の多様化により、消費者ニーズに応えていくことを目指すと思われる。
「企業は市場のトレンドと共に、常に変化するサイバー脅威の危機に直面し続けています。現状把握と警戒を怠らないことが引き続き大切ですが、先進的な対策としてサイバーセキュリティの幅広い専門知識と共に従来の仕組みを凌駕する革新的なソリューション、テクノロジー、またアプローチを検討する必要があります。そして、不可避的に攻撃してくる脅威に対して、復元性・弾力性を構築することが重要です。」と パロアルトネットワークス 日本・アジアパシフィック担当バイスプレジデント兼 地域最高セキュリティ責任者、ショーン・デューカは話している。
出典:PRTIMES:パロアルトネットワークス、2023年の5大サイバー脅威予測を発表