ESETはこのほど、「The future starts now: 10 major challenges facing cybersecurity|WeLiveSecurity」において、サイバーセキュリティが直面する10の課題を伝えた。現在、サイバーセキュリティが直面している主な課題と、将来に向けて醸成されつつある課題がまとめられている。
サイバーセキュリティが直面する10の課題とは、以下の通り。
(1)サイバー犯罪の拡大
世界のサイバー犯罪によってもたらされる損失は2021年から2025年にかけて年率15%増加し、年間10兆5千億ドルに達する可能性がある。成長の背景として、サイバー犯罪者グループや政府を後ろ盾とするグループの活動が著しく伸びていることが挙げられている。DX(デジタルトランスフォーメーション)の拡大に伴い、攻撃対象領域が増加することも予測されている。
(2)人材不足
セキュリティ専門家の需要の高まりに対応できる熟練した人材が不足している。世界で340万人のサイバーセキュリティ人材が不足しており、70%の組織でサイバーセキュリティのポジションが満たされていない。多くの政府がこの人材不足の解消に取り組んでおり、Google、Microsoft、IBMなどの大手企業も、セキュリティに関する人材の育成やスキルアップを目的としたさまざまな取り組みを実施している。
(3)インクルージョンとダイバーシティ
サイバーセキュリティ業界では、労働力をより多様で包括的なものにすることも課題となっている。代表権のないグループや少数派の人々から、より多くの参加を得るための取り組みや政策を生み出す必要がある。インクルージョンとダイバーシティが高ければ高いほど、イノベーション、パフォーマンス、生産性の向上につながるとし、組織の成長にとって重要な要素とされている。
(4)リモートワークおよびハイブリッドワーク
新型コロナウイルス感染症(COVID‑19)の大流行によって加速したDXは、企業にとってセキュリティを優先させる必要があることも明確にしている。リモートワークやハイブリッドワークは、オンプレミスの技術を使った内部境界の強化に頼るだけでは保護しきれない。リモートで会社のシステムにアクセスする従業員に適切なトレーニングと技術を提供し、サイバー犯罪者が悪用しようとするリスクを回避する必要がある。
(5)ダークWebの拡大
ダークWeb上の犯罪活動が大幅に増加していることが大きな課題とされており、インターネットの暗黒地帯に対しても脅威インテリジェンス活動を行うことの重要性が強調されている。ダークWebを監視し、サイバー攻撃の防止や未知の脆弱性などを理解する必要がある。
(6)新たなサイバー犯罪の手口の登場
常に進化するサイバー攻撃シナリオを把握し、知識をスタッフに伝えることが求められている。最近多発している攻撃としてヴィッシング(従来の電子メールベースのフィッシングと音声ベースのフィッシングを組み合わせた手口)が紹介されている。合成音声の作成に機械学習技術が利用されており、そちらも大きな脅威になってきている。
(7)暗号資産におけるセキュリティ
消費者、企業、政府などがビットコインやその他の暗号資産を利用するようになっており、それらを狙うサイバー犯罪者も増加している。暗号資産ウォレットの認証情報を盗むために作られたフィッシングサイトが毎日多数発見されていることが確認されており、暗号資産取引所が持続的標的型攻撃(APT: Advanced Persistent Threat)グループの標的になることも把握しておく必要がある。
(8)ランサムウェア
ランサムウェアは依然として大きな課題であり、組織はランサムウェア対策に優先的に取り組む必要がある。その対策にはランサムウェアの攻撃に対抗するために必要なツールの導入、包括的なセキュリティ意識向上トレーニングプログラムの実施、被害が発生した場合の復旧態勢が含まれている。
(9)メタバース
メタバースの普及に関する予測によると、2026年までに世界人口の25%がこの仮想世界で1日1時間以上過ごすようになるといわれている。そのため、メタバースにおけるセキュリティは今後の課題となっている。
(10)教育および啓発の充実
常に直面する基本的な課題として、サイバーセキュリティリスクに関する教育と認識の向上がある。リスクや予防策に対する意識を高めるためのアクションが十分に行われていない現状があり、サイバーセキュリティを常に意識するような企業文化を醸成させることは強調してもしすぎることはないという。
最後に、こうした高レベルの視点から見たサイバーセキュリティの課題に対応するため、サイバーセキュリティ業界だけでなく、多くのステークホルダーによる作業と努力が必要になることにも言及されている。