クラウドストライクはこのほど、2024年に注意すべきサイバーセキュリティ業界の予測を発表した。
2024年の6つのサイバーセキュリティ業界の予測
この予測はCrowdStrikeの最高技術責任者(CTO)であるエリア・ザイツェフ氏が行ったもの。具体的には、以下6点が挙げられている。
ソフトウェア開発サイクル全体を通じたセキュリティ対策の必要性
同社の調査により、クラウドの脆弱性を悪用した侵害は95%増、クラウドを狙う脅威アクターの数も過去1年間で3倍以上に増加したことがわかっている。同時に、クラウドコンピューティングの普及、DevOps導入の急速な拡大、ノーコードおよびローコード開発プラットフォームの利用増により、クラウド環境で稼働するアプリケーションとマイクロサービスの数は激増している。
そのため、組織が自社の環境で運用しているすべてのアプリケーション、マイクロサービス、データベース、そこに構成される依存関係の全体像を把握し続けることは不可能な状態にある。
そこで、クラウドを標的とした攻撃に対抗するため、2024年は、アプリケーションとインフラストラクチャの両面からクラウド資産全体のセキュリティを確保することが必要だという。
見えないAIが組織に新たなリスクをもたらす
同社は、2024年には脅威アクターの関心がAIシステムに向かうと予想している。組織が承認するAIの脆弱性、承認していないAIツールの使用により組織内に死角が生まれることから、AIシステムが組織を狙う際の新たな脅威ベクトルとして浮上するという。
そこで、セキュリティチームが従業員によるAIツールの無断使用を放置すると、企業はデータ保護上の新たなリスクへの対応を余儀なくされる点に注意が必要となる。
見えないAIへの対策として、2024年は、チャネルと非公式チャネルの両方を活用してAIが既に導入されている部署を確認するとともに、リスク状況を評価し、自社のリスクと費用を最小限に抑えながら最大の効果をもたらす、安全かつ監査可能なAI利用に向けた戦略的ガイドラインを策定することが必要になる。
現在のようなSIEMは消滅に向かう
同社は、処理速度が遅い従来型のSIEMはSOCには不十分であるため、2024年は、最新の攻撃を阻止するために、SIEMをセキュリティアナリストが使いやすいよう、SOC用にゼロから再構築する必要があると予測している。
市場の動きからは、今後はSIEM、SOAR、EDR、XDRなどのあらゆる機能を統合したソリューションへのニーズが読み取れるという。
EOL製品により放置されたITの不備やセキュリティギャップが悪用される
2024年、脅威アクターが組織内のセキュリティギャップを標的にする傾向が強まり、組織はセキュリティ運用とIT運用の統合を迫られるという。重大なセキュリティギャップとして、EOL(サポートや保守が終了した)製品を使い続けることが挙げられている。
同社が2022年9月から2023年9月の間にサポートを終了した製品について確認した結果、ゲートウェイアプライアンス、オペレーティングシステム、アプリケーションを標的としたEOL製品のエクスプロイト規模が拡大していることを確認したという。
CISOとCIOが抱える問題を同時に解決できるプラットフォームに注目が集まる
2024年は業界全体が、従来型のポイントソリューションでなく、業務のサイロ化を解消し、複雑性や費用軽減効果の高いプラットフォーム型のソリューションに移行することが予想されている。
また、CISOとCIOの連携が深まることで、両者が抱える問題を同時に解決できるプラットフォームへのニーズが高まるという。
生成AIは、2024年のアメリカ大統領選サイクルを変えるほどの力を持つ
2024年のアメリカ大統領選が近づく中、選挙のシステム、プロセス、それに付随する(偽)情報環境が脅威アクターの標的となる可能性があるという。
ロシア、中国、イランなどの国家が支援下にある攻撃者は、サイバー攻撃や情報操作によって、世界中の選挙に影響を与え、その結果を覆そうと数々の攻撃を企ててきた。
生成AIの進化に伴い、生成AIが作成および加工する音声、画像、動画、テキストなどの質も向上している。攻撃者にとって、不正なコンテンツを作成する新たなツール、能力、アプローチを得られる状況となり、有権者が「何が事実か」見分けることはさらに難しくなる可能性があるという。