従来の対策では防ぎきれない...今後のサイバーセキュリティで「警戒」すべき5つのリスクとは
ニューズウィーク日本版 / 2023年12月12日 18時7分
<従来のサイバーセキュリティ対策では追いつかないほど、次々と新たなリスクや攻撃手段が登場し被害をもたらしている>
現代の目まぐるしく動くデジタル世界では、サイバーセキュリティの状況が絶えず変化し、多種多様で複雑なリスクが存在する。高度なランサムウェア攻撃から、攻撃者によるサプライチェーン(供給網)への浸透、AI(人工知能)の悪用に至るまで、新たに登場する脅威がサイバーセキュリティ環境をこれまで以上に危険なものにしている。
そこで本稿では2023年を振り返って、来たる2024年に注目すべきサイバーセキュリティのリスクを5つピックアップして、対策まで紹介したい。
ソフトウェアサプライチェーン攻撃
まず1つ目は、ソフトウェアサプライチェーン攻撃だ。これは、私たちが導入しているソフトウェアの製造や提供の工程が攻撃され、ソフトウェアそのものや、そのアップデートプログラムなどに不正なコードを埋め込まれてしまうことを指す。このような外部からの関係企業を介して(つまりサプライチェーン)、企業や組織が広範囲にわたって侵害を受けることになる。
2020年には、ネットワーク監視などの製品を提供するアメリカのソーラーウインズ社の製品「Orion Platform」に攻撃者がマルウェア(悪意ある不正なプログラム)を埋め込んだことで、その製品を導入していたアメリカ政府機関や大手企業、日本企業など全世界で1万8000の顧客が影響を受けた。
こうしたサイバー被害を防ぐには、まずソフトウェアのアップデートやパッチを適応することを忘れないこと。また、ソフトウェアなどの製造元に対する定期的な評価を行い、業界基準に沿ってセキュリティ慣行を行っているかを確認すべきだ。さらに、組織内のソフトウェアと関連システムに対して、厳格なアクセス管理と多要素認証(MFA)を実施する。加えて、攻撃被害に遭ってしまった際の復旧プロセスも確認したい。
外部の契約業者によるセキュリティ侵害
2つ目のリスクは、外部の契約業者によるセキュリティ侵害だ。現代のビジネス環境では、外部の取引業者などとの協力が一般的になっている。しかし、外部パートナーへの依存度が高まることで、新たなサイバーセキュリティリスクが生じる。外部業者はセキュリティ対策が希薄なことが少なくないため、サイバー犯罪者は取引業者から本丸(本来のターゲット)への不正アクセスを図る。
日本では2022年10月に大阪の大阪急性期・総合医療センターがサイバー攻撃されて診療を長期間停止した。この攻撃では、取引業者の給食提供業社から侵入されている。こうした問題は、引き続きリスクとなるだろう。
この記事に関連するニュース
-
チェック・ポイント・ソフトウェア、AI駆動のWAFaaSを発表 クラウドアプリケーションのセキュリティを簡素化するフルマネージドソリューション
PR TIMES / 2024年6月24日 12時45分
-
セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
プルーフポイント、年次レポート「2024 Voice of the CISO」の日本語版を発表:CISOの4分の3がサイバーセキュリティの主要リスクはヒューマンエラーと認識
PR TIMES / 2024年6月11日 12時45分
-
株式会社ドーモ サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」の提供を開始
PR TIMES / 2024年6月5日 15時45分
ランキング
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)