2023年のスカイハイ・セキュリティ脅威の予測

Thyaga Vasudevan - Skyhigh Security 製品担当VP

2022年11月16日 3 分で読めます

過去12ヶ月間、脅威の様式と深刻度は絶えず進化してきました。その性質に変動があるにもかかわらず、2023年に何が待ち受けているかを予測するために、最近の傾向から学ぶべきことは多くあります。

人間は引き続き標的となる

ベライゾンが指摘するように、情報漏えい、フィッシング／ヴィッシング、誤用、クラウドアカウントの設定ミスによるデータ流出など、情報漏えいの原因の82％を占めるのは人間である。

パンデミック後、多くの労働力はハイブリッド勤務体制を標準化し続けており、今後もそうする可能性が高いです。これは、サイバー犯罪者が企業の標的を侵害するための広範な機会を提供し続けるでしょう。ソーシャルエンジニアリングはこれまで攻撃者にとって大きな成果をもたらしており、2023年もこれは続くでしょうが、リモートアクセス認証情報を取得するためにさらに高度化し、最終的には保護が不十分なサーバーと、横移動するための制約のない広大な空間を見つけることを期待しています。SIMスワッピング、SMSishing、およびvishingの技術が進化し続ける中、これは新年も絶え間ない課題であり続けるでしょう。

BYODの課題！

BYOD は現在、従業員にとってほぼ必須の権利となっている。必然的に、ユーザーは同じデバイスで仕事とプライベートの両方のタスクを実行し、同じクラウドアカウント、パスワード・マネージャー、リモート・アクセス・リソースを同期する可能性が高くなります。ロックダウンされた企業資産の代わりにこの傾向が続くと、脅威当事者はこうした攻撃面を利用して、保護されていない、あるいはパッチが適用されていない個人所有のデバイスを、企業ネットワークへの侵入経路として悪用するようになるだろう。すでに2022年に見られたように、企業アカウントと個人アカウントの境界線が曖昧になったことで、攻撃者にとって大きな価値が生まれました。API経由で管理されていないデバイスから企業のクラウドプラットフォームへの「バックドア」や「サイドドア」と相まって、これは今後も激しい戦場となるだろう。

ネットワークアクセスに対するZero Trustだけでは不十分：クラウドに対するZero Trust

Zero Trustは、今日の課題に対応するために組織がサイバーセキュリティに取り組む方法における戦略的転換を示すものとして、注目度と重要性が高まり続けています。従来、Zero Trustの「最小特権」という柱は、企業ネットワークへの従来のアクセス要求に対して考慮されてきました。今日では、アプリケーションを企業のデータセンターではなくクラウド経由でホストする方が、一般的に費用対効果が高いです。しかし、これらのクラウド環境は、組織のネットワークのコンポーネントではなく、SaaSベンダーやクラウドサービスプロバイダーによって管理されています。その結果、常に同じレベルの精査や制御が適用されるわけではありません。より多くの組織がクラウドへ移行し、より多くのクラウドを採用するにつれて、これらの新しいクラウドインフラストラクチャの設計にZero Trustを組み込むことが不可欠です。新しいリソースがクラウド全体で生成され、構成やアクセスに対する中央制御がほとんどない状況では、従来の企業ネットワークだけでなく、クラウドもZero Trustの原則を緊急に必要としています。

ワークフローを改善し、リソース制約を軽減するためのAIとMLの力

(ISC)² が最近実施したワークフォース調査では、世界的なサイバーセキュリティのスキル格差は340万人以上にまで拡大しています。これは特に新しい課題ではないかもしれないが、我々はより少ない人数でより多くのことを行うよう努力しなければならないという共通の主張を補強している。人工知能（AI）と機械学習（ML）の進歩のおかげで、データの検出と対応、高度な異常アルゴリズムとパターンマッチング、ポリシーの実施、自動化されたインシデント修復ワークフロー、その他多くの機能にわたってAI/MLの力を拡張する絶好の機会がある。組織が複数のベクトルにわたる巧妙な脅威の絶え間ない波に直面している現在、クラウド・セキュリティはAIとMLの機能をますます活用するようになり、スキル不足や人材確保の課題を軽減するだけでなく、強力なワークフローを自動化して、企業が攻撃者の一歩先を行くのを支援する。

データプライバシー規制へのより強い推進

クラウドへの急速な移行に伴い、データ・プライバシーの取り扱いはますます複雑になっている。堅牢なクラウド戦略にとって、データのプライバシーとセキュリティが重要な考慮事項であることは間違いない。ガートナーの予測によると、「2024年末までに、世界人口の75％が最新のプライバシー規制の下で個人データを保護されるようになる」という。このような規制の進化が、プライバシーの運用を促進する主要なきっかけとなっている」と予測している。パブリック・クラウドのデータ・セキュリティ・サービスは確かに成長するだろうが、データ・プライバシーと保護の基本的な要件には、データの識別と分類、データの保存場所と共有方法、使用方法の把握、そして最終的には、あらゆるベクトルにわたってデータをどのように保護する必要があるかが含まれる。ほとんどすべてのデバイスで企業のクラウド利用が普及している今日、急速に進化する今日のプライバシー環境は、明日のセキュリティ懸念の重要な原動力となることは間違いない。

まとめ：

将来を見据え、Skyhigh Securityは急速なクラウドの進歩によってもたらされる複雑さを理解しています。デバイス、ウェブ、クラウド、プライベートアプリケーションのすべてにおいて、ご安心ください。私たちが保護します。詳細については、https://www.skyhighsecurity.com/forms/demo-request-form.htmlをご覧ください。

ブログへ戻る