チェック・ポイント、2023年のサイバーセキュリティに関する予測を発表 サイバー人材の不足は現在の340万人規模からさらに拡大する見通し
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
ハクティビズム、ディープフェイク、ビジネス向けコラボレーションツールへのサイバー攻撃、政府による新たな規制、複雑さの軽減へのプレッシャーなどを主要なセキュリティ課題として予測
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)は、2023年のサイバーセキュリティ予測を発表しました。今後一年間で組織が直面すると思われるセキュリティ上の主要な課題について詳しく解説しています。
2022年の第3四半期、すべての業種に対するサイバー攻撃は、2021年と比べて28%増加 < https://blog.checkpoint.com/2022/10/26/third-quarter-of-2022-reveals-increase-in-cyberattacks/ > しました。チェック・ポイントでは、ランサムウェアの悪用や国際紛争を背景とした国家的なハクティビズムの増加によって、サイバー攻撃は今後も世界的に急増し続けると予測しています。同時に、世界的なサイバーセキュリティ人材の不足は現在の340万人規模からさらに拡大 < https://www.isc2.org/Research/Workforce-Study > し、各国政府も国民を侵害から守るために新たなサイバー関連の規制を導入すると見られるため、各組織のセキュリティチームは増大するプレッシャーに直面すると見られます。
2022年、サイバー犯罪者や国家支援型の脅威アクターは、組織が実施するハイブリッドワークへの悪用を継続しました。ロシア・ウクライナ間の紛争が世界的に深刻な影響をもたらし続ける中、こうした攻撃の増加に減速の兆しは見えません。組織はセキュリティインフラの統合および自動化により、攻撃対象領域に対するより適切な監視と管理を行い、より複雑さを軽減し、人材リソースへの負担を減らしながら、あらゆる種類の脅威に対する防御を可能にする必要があります。
チェック・ポイントが発表した2023年のサイバーセキュリティ予測は、マルウェアとフィッシング、ハクティビズム、政府による新規制、セキュリティ統合の4項目が挙げられます。
その中でも、2023年の日本市場に必要な要素としてチェック・ポイントのサイバー・セキュリティ・オフィサーの卯城は「セキュリティ統合」の重要性を強調します。
「2023年のサイバーセキュリティで鍵となるのは『集約化』です。コロナ禍をきっかけに人々の働き方は大きく変化し、セキュリティ要件もそれに伴い複雑化しています。現在のマルチハイブリッド環境において、多くのCISOやお客様を支援するシステムインテグレータは複数のベンダーにまたがるセキュリティプログラムの構築に苦労していることから、国内でも包括的で単一ソリューションの有効性を検討していくと予測しています。また、ベンダー集約は業界の大きな課題であるセキュリティ人材の不足や対策の品質向上にも有効でしょう」
マルウェアとハッキングによる攻撃のさらなる増加
ランサムウェアとの解放なき闘い:2022年上半期、ランサムウェアは組織にとっての主要な脅威 < https://www.checkpoint.com/press-releases/check-point-softwares-mid-year-security-report-reveals-42-global-increase-in-cyber-attacks-with-ransomware-the-number-one-threat/ > でした。ランサムウェアのエコシステムは、当局の目を逃れるためにより小規模かつ機敏な犯罪グループを形成する方向性を取りながら、今後も進化・拡大を続けると見られます。
コラボレーションツールの弱体化:企業や個人の電子メールアカウントに対するフィッシング攻撃は日常的な脅威となっていますが、2023年、犯罪者はSlackやTeams、OneDrive、Google Driveなどのビジネス向けコラボレーションツールへと狙いを拡大することが予測されます。大半の組織では従業員が高い頻度でリモートワークを続けていくと予想されるため、これらのコラボレーションツールは機密データの豊富な情報源となります。
ハクティビズムとディープフェイクの進化
国家が主導するハクティビズム:この一年で、ハクティビズムは流動的なアジェンダを持つ社会集団(アノニマスのような)から、より組織的に構造化され洗練された、国家支援型のグループへと進化してきました。このようなグループは、最近ではアメリカ、ドイツ、イタリア、ノルウェー、フィンランド、ポーランド、そして日本におけるターゲットを攻撃 < https://research.checkpoint.com/2022/the-new-era-of-hacktivism/ > しており、2023年もこうしたイデオロギー型攻撃が増加し続ける見通しです。
ディープフェイクの武器化:2022年10月、アメリカのジョー・バイデン大統領が合衆国国歌の代わりに「ベイビー・シャーク」の歌を歌うディープフェイク動画 < https://apnews.com/article/fact-check-biden-baby-shark-deepfake-412016518873 > が広く出回りました。ジョーク、もしくはアメリカの重要な中間選挙に影響を与えようとする試みが考えられます。こうしたディープフェイクの技術は今後、標的を定めた世論操作や、アクセス権限を奪うため従業員を騙すといった形での利用が増加すると見られます。
各国政府による国民を保護するための対策強化
データ侵害に関する新たな法規制:オーストラリアの通信事業者Optusで発生した大規模なデータ侵害 < https://www.sbs.com.au/news/article/optus-data-breach-what-are-the-new-regulations-for-telcos-following-cyberattack/fegmvnk5t > を受け、オーストラリア政府はその後のさらなる不正行為から利用者を保護するために、すべての通信事業者が従うべきデータ侵害関連の新たな規制導入を推進しました。2023年にはEU一般データ保護規則(GDPR)といった既存の対策に加え、他国の政府もこの例に倣うと見られます。
新たな国家的対サイバー犯罪タスクフォースを設立:シンガポールでは、商業や消費者に対する脅威の増大に企業や国家機関、法執行機関が一体となって立ち向かうことを目的とし、ランサムウェアやサイバー攻撃に対抗する省庁間タスクフォースを設置 < https://www.channelnewsasia.com/singapore/ransomware-task-force-singapore-internet-cybersecurity-practices-3014046 > しており、より多くの国の政府がこのシンガポールの例に倣うと見られます。こうした取り組みは、サイバー保険がサイバーインシデントに対するセーフティーネットとして十分であるかどうかとの疑問が一因となり行われています。
セキュリティとプライバシーの確保を設計段階から義務化:自動車業界は既に車の所有者データ保護のための規制導入に向け動き出しています。この例はデータの保存や処理を行う他の消費財の分野でも踏襲され、製品の脆弱性に対する製造者責任が問われることとなる見通しです。
セキュリティ統合について
リスク軽減を目的とした複雑性排除:2022年、サイバー関連スキルの不足は25%以上拡大しました。しかしパンデミックにより、組織は複雑で分散したネットワークやクラウドをかつてない規模で導入しています。セキュリティチームは防御力の強化と作業負担の削減のため、また脅威に対して先手を打つために、ITとセキュリティのインフラを統合する必要があります。調査ではCISOの3分の2以上が、「より少数のベンダーのソリューションを利用することにより、自社のセキュリティが向上する」と回答しています。
本リリースは米国時間2022年11月10日に発表されたブログ(英語) < https://www.checkpoint.com/press-releases/check-point-softwares-cybersecurity-predictions-for-2023-expect-more-global-attacks-government-regulation-and-consolidation/ > をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan