不安定なサイバー・フロンティアの2025年予測

Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security

2024年12月11日 4 分で読む

またこの季節がやってきた！今年もまた新たな年の幕開けを迎えようとしている。- 新たなテクノロジーと進化する脅威要因の融合により、サイバーセキュリティのフロンティアはますます不安定になっています。

来年は、人工知能を搭載した精密な標的型サイバー脅威の台頭、地政学的戦略へのサイバー戦術の深化、重要インフラの脆弱性の継続的な悪用によって定義されることになりそうだ。この常時接続された世界では、組織も個人も、イノベーションとレジリエンスが、執拗で適応力のある敵に直面して生き残るための礎石となる未来に備えなければならない。

それでは、2025年の5つの予測に飛び込もう：

AIを駆使したソーシャル・エンジニアリング攻撃の台頭と重要インフラへの脅威

サイバー犯罪者は、AIを活用して説得力のあるフィッシングメールを作成し、より迅速かつ正確に人に焦点を当てた攻撃を実施している。この手法の転換は、主要な攻撃ベクトルとしてソーシャル・エンジニアリングへの依存が高まっていることを反映しています。

Skyhigh Security 、データ分析の強化、脆弱性の悪用、従来の防御の迂回を目的とした犯罪者によるAIベースのツールの急速な導入に注目しています。この傾向は、組織がセキュリティ対策を強化し、事前対策に重点を置くことが急務であることを強調している。

同時に、防衛側は脅威の監視、自動応答、保護戦略の強化のために、サイバーセキュリティ・プログラムにAIを統合しつつある。しかし、このような進歩にもかかわらず、重要なインフラは脆弱なままであり、多くの場合、不十分なセキュリティ慣行や不十分な脆弱性管理が原因となっている。AIが脅威の状況を再構築し続ける中、攻撃者と防御者の間の継続的な戦いは激化している。

AIは、あらゆる規模の組織のSOCを変革し続けるだろう。

SaaSサービスの利用拡大、コネクテッドデバイスの急増、企業リソースのクラウドへの移行、クラウドネイティブ環境におけるデータ量の増加などにより、攻撃対象領域が拡大し続ける中、企業は圧倒的な量のシグナルとデータを操るという大きな課題に直面している。セキュリティ・ツールを効果的に質問し、活用するためには、多大な支援が必要となる。

セキュリティ・チームはすでに機械学習と人工知能の力を活用し、膨大な量のログやイベントをふるいにかけ、隠れたパターンを発見し、膨大な数の変数にわたって指標を相関させている。これらのテクノロジーは、他の方法ではノイズに埋もれてしまうような脅威をピンポイントで特定する上で、非常に有用であることが証明されつつある。

人工知能は、セキュリティ・オペレーションを強化し、変革する上で、ますます重要な役割を果たすようになるでしょう。物理的には、セキュリティ・オペレーション・センター（SOC）チームが効果的に拡張できるようにサポートします。仮想的には、セキュリティ専門家がAI主導のサービスと対話し、高度なルール・セットやポリシーを容易に開発し、過重な負担を強いられるチームが見逃しかねないギャップや弱点をプロアクティブに特定できるようにします。最終的にAIは、高度な脅威に対する平均対応時間（MTTR）を短縮し、今日の複雑なサイバーリスクに対する防御において、組織に必要な優位性を提供します。

ハイブリッド・クラウド正しいクラウド」の次の進化

政府機関、重要インフラ、ヘルスケアなど、厳格なセキュリティとコンプライアンスを優先する業界では、インフラ、ストレージ、コンピュート、セキュアネットワーキングを外部プロバイダーに依存することに従来から慎重な傾向がある。これらの業界では、自社のインフラでワークロードを管理し、プライバシー要件やリソース利用の最適化に対応したカスタマイズされたシステムを実現することで、運用をコントロールすることを好む場合が多い。

特にオンプレミスとクラウドの両方のインフラにまたがるような、多様化・複雑化する環境において、一貫したガバナンス、可視性、コントロールを確保することが重要な焦点となっている。組織は、どのワークロード、リソース、データがクラウドに最適かをより慎重に判断するようになっている。この戦略的アプローチにより、オンプレミスとクラウド環境を統合するハイブリッド・アーキテクチャの復活が加速しています。ハイブリッド・アーキテクチャは、両者の長所を生かし、管理のオーバーヘッドを最小限に抑えながら、現代のリスクに効果的に対処するために不可欠な機能を維持します。

クラウドファースト」のアプローチを義務付けるのではなく、「理にかなったところからクラウド」を採用するという傾向は、コスト、コンプライアンス、統制の観点から、2025年まで続くと予想される。

ゼロ・トラスト哲学は、"あったらいいな "から "なくてはならない "へと成熟する

2025年までには、ゼロ・トラストは進歩的な概念から、あらゆる業種の組織にとって基本的な要件に変わるだろう。

サイバー脅威が増大し、クラウドの導入やリモートワークによって従来のネットワーク境界線からの移行が進む中、時代遅れのセキュリティモデルではもはや十分ではありません。特に政府機関、医療、重要インフラ、金融など、最も大きなリスクを伴う分野では、ますます厳しくなる規制によって、最小権限、継続的認証、セグメンテーションといったゼロ・トラストの原則が義務付けられる。組織は、サプライ・チェーン攻撃や横の動きといった高度な脅威に対抗するためにゼロ・トラストを採用し、今後のサイバーセキュリティ戦略の要とするだろう。

2024年にリモート・アクセス・ツールを標的とした脆弱性とエクスプロイトが急増したことを受け、ゼロ・トラスト哲学を採用することにためらいや自己満足があれば、組織のセキュリティ態勢は危険な状態にさらされることになる。

ハイブリッド環境やマルチクラウド環境にこれらのプラクティスをシームレスに組み込むことは、パフォーマンスを損なうことなくセキュリティを実現するために不可欠となる。2025年までには、ゼロ・トラストはもはやオプションではなく、評判を守り、コンプライアンス要件を満たし、急速に進化する脅威の状況において回復力を確保するためのグローバル・スタンダードになるでしょう。

これまで以上に優先される規制遵守

企業のクラウド環境への移行が進むにつれ、規制の枠組みへの準拠が重要になっている。世界各国の政府は、より厳格な規制を導入し、コンプライアンス違反に厳しい罰則を課し、情報セキュリティの説明責任を確保するために最高情報セキュリティ責任者（CISO）のような役割を義務付けている。同時に、サイバー脅威やデータ漏洩の増加により、企業は機密情報を保護するためにコンプライアンスを優先するようになっています。

しかし、多くの企業はいまだに時代遅れの手作業ツールやプロセスに頼っており、広大なクラウド環境やハイブリッド環境全体でコンプライアンスを管理する体制が整っていない。クラウドの導入が加速するにつれ、コンプライアンス管理の複雑さは増すばかりで、CISO とそのチームにとって大きな課題となっている。

人工知能（AI）の急速な普及は、こうした課題をさらに複雑にしている。AIはコード生成の高速化と業務効率化を可能にする一方で、より巧妙なサイバー攻撃からAIの利用をめぐる規制当局の監視まで、新たなリスクをもたらす。こうした動きは、継続的な監視と自動制御が可能な高度なコンプライアンス・ソリューションの必要性を高めている。

クラウドネイティブツールは、予測分析や自動文書化といったAI主導の機能と組み合わせることで、リスク管理を強化しながらコンプライアンスチームの負担を軽減することができる。しかし、AI 自体には、不注意によるデータの漏洩や新たな攻撃ベクトルなど、潜在的な脆弱性が存在する。このような状況を効果的に乗り切るためには、組織はクラウド運用とシームレスに統合された安全なAI対応コンプライアンス・ツールを採用し、俊敏性とコンプライアンスを維持し、2025年以降に進化する規制と脅威の状況に備えなければならない。

ブログへ戻る