DIME MAGAZINE
今年2023年は、どんなサイバー攻撃が日本の企業・組織にとっての脅威になると考えられるのか。
AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズンはこのほど、日本の企業・組織も大規模なサイバー攻撃の被害に遭った2022年の代表的な脅威を振り返るとともに、2023年に警戒しておくべき脅威の傾向について予測した「2023年サイバー脅威予測」を発表した。
2022年はロシアによるウクライナ侵攻など激動する世界情勢に特徴づけられる年となり、サイバー攻撃についても、国家や重要インフラに対する攻撃が増加し、ハクティビストやハッカーグループによる攻撃などが台頭した。
一方で、金銭目的の脅威も健在で、特にランサムウェア攻撃は国内外に多くの被害をもたらした。また、コロナ禍でのテレワークと通常勤務というハイブリッドな環境ではセキュリティ担当者の配置を含め、より高度なセキュリティ対策が求められるようになった。
このようなサイバー空間の脅威の傾向を受けて、サイバーリーズンはその中でも特に大きな影響を及ぼすであろう4つの脅威を「2023年のサイバー脅威」として予測した。
2023年サイバー脅威予測
●ランサムウェア
身代金を支払う企業の数が少なくとも、得られる金額が巨額なことから、攻撃に必要なコストは十分回収できるため、2023年も依然として猛威を奮うことが予想される。
●サプライチェーン攻撃
対策には委託先やビジネスパートナーのセキュリティ対策状況の把握と情報の安全性の確保が必要とされるため侵入を防ぐことが難しく、2023年も攻撃の頻度は多くないが攻撃が発生すると思われる。
●国家や重要インフラに対する攻撃
国家による攻撃は何年にもわたって継続しており、2023年もこの傾向は続く見込みだ。また台湾海峡問題や尖閣諸島などの問題が悪化すれば、中国からのサイバー攻撃がこれまで以上に急増する可能性がある。
●ハクティビスト/ハッカーグループの台頭
高度な攻撃スキルを持った攻撃者は大きな脅威になるため、2023年も攻撃が継続することを前提としてセキュリティ対策を行う必要がある。また内部協力者を使う可能性も考えられるため、アクセス制御の最小権限の原則を徹底し、監視するなど内部犯行が抑制される環境づくりが重要だ。
こうしたサイバー攻撃が急速に増加・高度化する今、専門知識を持たないビジネスパーソンにも、サイバーセキュリティ対策の重要性についての意識と理解の向上が必要とされている。
そこでサイバーリーズンは、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を調査するため、サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、「サイバーセキュリティ知識に関する調査」を実施した。
サイバーセキュリティ知識に関する調査の結果
●サイバーセキュリティに関する理解度をチェックするテストを行った結果、正解率は約55%〜80%でIT/セキュリティ担当者ではないビジネスパーソンのサイバーセキュリティに関する理解度はあまり高くないことがわかった。
●攻撃手法が巧妙化し、甚大な被害を及ぼすランサムウェア等のサイバー攻撃から組織とその事業を守るためには、経営層から従業員まで組織全体で、サイバーセキュリティに対する意識を高める研修等が必要であるが、アンケート回答者の23%の組織で研修を実施していない。
また、50%の回答者が所属する組織が実施する研修に参加したことがないと回答しており、さらに組織のサイバーセキュリティ保護は組織全体に責任があると考えているのが63%にとどまっているなど、組織は定期的にサイバーセキュリティの理解度を高める研修等を、参加率向上の努力をしつつ実施することが望まれる。
●研修等で従業員の意識を高めたとしても、国家レベルの高度な攻撃から組織を100%防御することは困難であるため、IT/セキュリティ部門は高度な攻撃を検知・ブロックできるセキュリティソリューションを導入することが必要となる。
<調査概要>
調査名:サイバーセキュリティ知識に関する調査結果レポート
調査内容:サイバーセキュリティ知識についての理解度テストとアンケート
調査期間:2022年11月15日(火)~11月22日(火)
調査対象者:マイナビニュース購読者(220 サンプル)
調査方式:インターネット調査(マイナビニュース調べ)
調査企画:サイバーリーズン合同会社
出典元:サイバーリーズン合同会社
構成/こじへい
最新号
