サイバーセキュリティの最新動向とは?
2022/10/28 - 読み終える時間: 2 分
What Are the Current Trends in Cyber Security? の翻訳版です。
サイバーセキュリティの最新動向とは?
2022年10月21日
著者: HCL Software / A division of HCL Technologies (HCL)
デジタル革命の出現により、企業、組織、政府は日常業務をコンピュータ化されたシステムで行うようになりました。データ漏洩、ランサムウェア、ハッキングのニュースが当たり前になるにつれ、継続的な技術の進歩により、サイバーセキュリティのトレンドにも同様の変化が起こるでしょう。
インターネットを安全にするための闘いは常に終わりがありませんが、変化は今より速く起こっています。企業は、業務を遂行するためにテクノロジーへの投資を続けています。リモートワークをサポートし、顧客体験を向上させ、収益を上げるために、現在、ITネットワークに多くの技術を追加していますが、これが新たな脆弱性につながる可能性があります。
サイバーセキュリティの新たなトレンド
過去20年間、組織はサイバーセキュリティへの取り組みを強化してきました。その理由は理解できます。コストのかかるデータ漏洩から致命的な悪意ある攻撃まで、企業はサイバー犯罪の複雑化に対応しようと躍起になっているのです。ここでは、2022年のサイバーセキュリティのトレンドを紹介します。
自動車ハッキングの台頭
自動車ハッキングの台頭は、来るべき未来、つまり2022年に見られる可能性のあるサイバーセキュリティの大きなトレンドの1つです。今日の自動車には、エアバッグ、クルーズコントロール、ドアロック、高度運転支援システムなどの領域で、ドライバーの円滑な操作を制御にする自動化ソフトウェアが搭載されています。これらの自動車は、BluetoothやWi-Fiを使用して接続するため、いくつかのセキュリティ上の欠陥やハッカーの脅威にさらされています。2022年、自動運転車の普及に伴い、自動運転車の制御やマイクを使った会話の盗聴の試みが増加する可能性があります。また、自律走行車や自動運転車は、さらに複雑なプロセスを使用するため、サイバーセキュリティの厳重な予防措置が必要になります。
人工知能(AI)の可能性
サイバーセキュリティにおける現在のトレンドの中で、人工知能は実に重要な役割を担っています。
あらゆる商業分野にAIが導入され、機械学習と組み合わされたこの技術は、サイバーセキュリティを大きく変えました。自動化されたセキュリティシステム、自然言語処理、顔検出、自律的な脅威の検出は、AIから大きな恩恵を受けています。しかし、最近のデータセキュリティの仕組みを利用した巧妙なマルウェアや攻撃も生み出されています。AI機能を備えた脅威検知システムは、新たな攻撃を予測し、データ侵害があった場合にユーザーに警告を発することができます。
多要素認証の進化
認証システムに様々な形で本人証明を行った後、多要素認証を利用するユーザーは、ウェブサイトやアプリケーションにアクセスすることができます。多くの人は、多要素認証は完全に安全だと考えていますが、マイクロソフトなどの企業は現在、セキュリティ上の懸念が高いため、SMSや音声による認証技術の活用をやめるよう顧客に助言しています。
SMS認証は暗号化されていないテキストメッセージですが、専門家は他にセキュリティの選択肢がない場合はSMS認証を活用することを勧めています。オンラインバンキングは、効果の低い多要素認証技術を使用するリスクが最も高く、ほとんどの場合、SMS認証で行われます。
サイバーセキュリティの専門家は、脆弱性スキャンの助けを借りて、アカウントへの不正アクセスのリスクを最小限に抑えるために、認証にハードウェアセキュリティキーを推奨するようになってきています。HCL AppScan CodeSweepは、迅速かつシンプルで、プラットフォームに適したプログラムを必要とする初心者やプロの開発者向けに設計されたセキュリティツールです。
組織のリアルタイムデータ監視への投資
リアルタイムデータ監視は、サイバー攻撃から組織のITシステムを守るために、最も頻繁に使用されるクラウドベースの技術です。
ITとセキュリティの専門家は、リアルタイム・データ・モニタリングによってデータ侵害に迅速に対応することができ、金銭的損失の可能性を低くすることができます。また、長期間にわたってデータを追跡し、カタログ化することで、システムやアプリケーションの異常な挙動を発見しやすくなります。
国家主導のサイバー戦争
西側と東側の大国が優位性を確立するための競争は止まらないでしょう。攻撃はまれであるにもかかわらず、米国とイランや中国のハッカーの対立は頻繁に世界のヘッドラインを飾り、選挙などのイベントに大きな影響を与える。さらに、今年は70以上の選挙が行われると予想されており、この時期に犯罪行為が増加することになる。2022年のサイバーセキュリティの動向は、政治的な秘密やビジネス上の秘密、注目度の高いデータ侵害が主流になると考えられます。
アイデンティティ・システムの保護
アイデンティティ管理システムは、常に攻撃を受けています。今日の攻撃者は、システムにアクセスし、目的を達成するために、頻繁にクレデンシャルの悪用を行います。例えば、SolarWinds社のハッキング事件では、攻撃者はサプライヤーの特権アクセスを通じてターゲットネットワークに侵入しています。
ガートナー によると、ID脅威の検知と対応(ITDR)は、IDシステムを保護するために使用される手順とツールのグループである。今後、より包括的なソリューションが登場することでしょう。
クラウドサービスに対する攻撃
物理的なインフラに依存せず、インターネット接続を介してソフトウェアプログラムやデータストレージなどのサービスにアクセスできるクラウドベースのコンピューティングサービスは、近年、企業の間で普及している。この技術を採用することで、運用コストの削減や効果の向上など、さまざまなメリットがあります。
HCL BigFix エンドポイントプロテクションプラットフォームは、IT運用チームに継続的コンプライアンスとインテリジェントオートメーションの力を与え、100近いOSバージョンを管理し、管理プロセスの合理化、ツールの統合、運用コストの削減を可能にします。
エンドポイントの限られた部分をカバーする複雑なツールとは異なり、BigFixの統一アーキテクチャは、オフィス、自宅、クラウドを問わず、すべてのサーバ、デスクトップ、モバイルデバイスを効果的に管理し、コンプライアンスを確保することが可能です。
このようなシステムを選択することは、企業にとって非常に有利ですが、サイバー攻撃にもさらされています。攻撃者は、これらのシステムが正しく設定または保守されていない場合、システムのセキュリティ上の欠陥を悪用して機密データにアクセスする可能性が高くなります。多くの企業がクラウドサービスを利用して、遠隔地の従業員の業務を可能にしているため、これは非常に重要なことなのです。
まとめ
2022年には、これらのサイバーセキュリティのトレンドに対応して、組織がセキュリティ対策を強化する必要性が高い。また、クラウドベースのサービスから新しいIoTガジェットまで、テクノロジーの状況は急速に変化しており、企業や個人はサイバーセキュリティへの取り組み方を見直す必要に迫られている。
インフラ・セキュリティは、実質的にあらゆる組織にとって重要な要素になりつつあるため、今からサイバーセキュリティの学習を始め、明日の権威となることが賢明でしょう。さらに、サイバーセキュリティのスキルと経験を持つ IT 産業の専門家は、一般的にトップクラスの給与を稼いでいます。