パロアルトネットワヌクスは12月3日、サむバヌ脅嚁ずセキュリティ動向の2021幎振り返りず2022幎予枬に関するオンラむン蚘者説明䌚を開催した。

2021幎のサむバヌ脅嚁の動向

初めに、日本担圓最高セキュリティ責任者 (Field CSO) の林薫氏が、脅嚁むンテリゞェンスチヌムUnit 42の調査に基づく「サむバヌ脅嚁の動向」に぀いお説明した。同氏は「ランサムりェア」「フィッシング」「脆匱性ずスキャニング」の3点から、2021幎を振り返った。

  • パロアルトネットワヌクス 日本担圓最高セキュリティ責任者 (Field CSO) 林 薫氏

    パロアルトネットワヌクス 日本担圓最高セキュリティ責任者 (Field CSO) 林 薫氏

林氏は、2021幎のランサムりェアの動向ずしお、身代金の平均芁求額、身代金の平均支払額、身代金の最高支払額、身代金の最高芁求額のいずれも2020幎より増えおいるず説明した。

  • 2021幎のランサムりェアによる被害の速報倀

    2021幎のランサムりェアによる被害の速報倀

林氏はランサムりェア攻撃が増加しおいる芁因ずしお、RaaSRansomware as a Service) のサプラむチェヌンを挙げた。RaaSずは、ランサムりェアを甚いた攻のクラりドサヌビスで、「゚コシステムが出来䞊がっおきおいる。今埌もサヌビスが掗緎されおいき、利甚されるこずが予想される」ず林氏は説明した。

「フィッシング」は、新型コロナりむルスの圱響で導入が進んだ圚宅勀務の増加に䌎い、䞖界的に掻動が掻発化しおいるずいう。ただし、フィッシングのテヌマは時期に合わせお、「リモヌト䌚議」「ワクチン」「個人防護具PPE」など倉遷しおいるこずがデヌタからわかっおいる。

「脆匱性ずスキャニング」に関しおは、米囜CISAが公開した察応すべき脆匱性リストに、2010幎から2018幎に発芋された48の脆匱性が含たれおいる点に぀いお、「脆匱性の察応を適切に行うこずが難しいこずを衚しおいる」ず林氏はコメントした。CISAは政府機関に察し、2021幎11月17日たでに100の脆匱性に぀いお、たた、2022幎5月3日たで176の脆匱性に぀いお、即時察応を求めおいる。

たた、攻撃察象の内蚳は、同瀟の調査でクラりドサヌビスのリ゜ヌスが79、オンプレミスのリ゜ヌスが21であるこずがわかっおいる。最も狙われおいる察象は「RDPサヌバ」だが、林氏は、ビル管理システムや組み蟌みシステムなど、「倖に芋えおいるべきではない」「セキュアな状態でなければならない」ものが狙われおいるこずに泚意すべきず指摘した。

  • 攻撃面に関する調査

䌁業の投資ず課題から芋た2021幎サむバヌセキュリティの動向

続いお、チヌフサむバヌセキュリティストラテゞストの染谷埁良氏が、䌁業の投資ず課題から芋た2021幎のサむバヌセキュリティの動向に぀いお説明した。同氏は党䜓的なセキュリティむンシデントの傟向ずしお、倧きく2぀あるず述べた。

  • パロアルトネットワヌクス株匏䌚瀟 チヌフサむバヌセキュリティストラテゞスト 染谷埁良氏

1぀は、ステヌクホルダヌの圱響が増加しおいるこずだ。株䞻、消費者、サプラむチェヌン、瀟䌚党䜓などぞの被害が及ぶ状況が垞態化しおいるずいう。もう1぀は、海倖拠点や関係䌁業・委蚗先のリスクが顕圚化しおいるこずだ。海倖拠点を経由しお囜内拠点が攻撃にあう事䟋が増えおいる

たた、れロトラスト関連の斜策の動向ずしおは、「関心は高いが、理解や解釈が倚様化」「むンフラ党䜓、個別ツヌルず、取り組みが二極化」ずいったこずが芋られるずいう。「新型コロナりむルスの圱響で、テレワヌクに限定した取り組みず事業基盀党䜓ずした取り組みに2極化しおいる」染谷氏

加えお、䌁業のデゞタルむンフラやサむバヌセキュリティの投資・斜策の動向においおも、「党䜓最適or個別最適」「ビゞネスゎヌルorコスト削枛・効率化」「ビゞネス、むンフラ、セキュリティが䞀䜓ずなっおいるかどうか」ず二極化の傟向にあるずいう。

こうした二極化が生じる背景に぀いお、染谷氏は「経営局がサむバヌセキュリティを経営課題ずしおずらえおいるかどうかがカギずなる。以前よりはそうした経営局が増えおいるが、組織的な課題が顕圚化しおいる」ず説明した。

染谷氏は、デヌタ・プラむバシヌ関連の法芏制に぀いおも觊れた。EU䞀般デヌタ保護芏則GDPRが斜行されお3幎経぀が、高額の制裁金を科せられる案件が増えおおり、同氏は懞念すべき点ずしお、技術的な察策が䞍十分な点から制裁金を科せられおいるこずを挙げた。

  • GDPRによる制裁案件

そしお、日本でも来幎4月に、個人情報保護法の改正が予定されおいる。改正により眰則が匷化されるため、囜内䌁業にずっおデヌタ・プラむバシヌはたすたす重芁な課題になっおいる。染谷氏はプラむバシヌ保護の察策に぀いお、「説明責任の取り組みが重芁。デヌタ掻甚が進む䞭で、デヌタの取り扱いを改めお考えるべき」ず説明した。

2022幎のサむバヌセキュリティに関する予枬

2022幎のサむバヌセキュリティに関する予枬に぀いお、林氏は「セキュリティ人材獲埗が䞀局困難になるこず」を挙げた。

各囜政府がサむバヌ攻撃に関する取り締たりを匷化する傟向が高たっおいるこずから、サむバヌセキュリティ人材の獲埗がこれたで以䞊に激しくなるこずが予想されるずいう。

染谷氏は4぀の予枬を瀺した。1぀目の予枬は「ビゞネスプロセスに圱響するむンシデントの増加」だ。これたでリスクにさらされおいなかったビゞネスプロセスが狙われる可胜性が高たるこずが考えられるため、ビゞネスプロセスが止たるこずによる圱響、止たっおしたった時の察策など、事業蚈画を芋盎す必芁があるずいう。

2぀目の予枬は「『本気のれロトラスト』ず『れロトラスト疲れ』ぞの二極化」だ。垂堎が混乱しおいるこずから、ツヌルありきの「なんちゃっおれロトラスト」の動きが進むこずが懞念されるずいう。染谷氏はれロトラストを埓来の構造に起因する問題を解決するいい機䌚ず捉えお察策を講じるべきだず語った。

3぀目の予枬は「Bring Your Own Infrastructure(BYOIの増加」だ。BYOIは染谷氏の造語だそうで、芁求に応えおくれないセキュリティ郚門に察し、ビゞネスナヌザヌや経営局のフラストレヌションがたたるこずで、独自にクラりドベヌスのむンフラを構築する動きが芋られるのではないかずのこずだ。

4぀目の予枬は「日本䌁業の海倖子䌚瀟・関連䌚瀟がデヌタ・プラむバシヌ法芏制の制裁察象になる」だ。こうした事態を回避するため、経営局、セキュリティ郚門は法務郚門ずの連携を行うほか、情報収集などを通じお、個人デヌタの取り扱いなどを継続しお芋盎す必芁があるずいう。