SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

Data Tech 2024

2024年11月21日(木)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

2022年に注意すべき4つのサイバーセキュリティ脅威とは――HP予測

 日本HPは12月20日、米国HPが11月に公開した、2022年に注目すべきサイバーセキュリティ予測の日本語版を公開した。2022年も引き続きランサムウェア攻撃などの標的型攻撃が憂慮すべきペースで進化すると予想。以下、同社のセキュリティ専門家8人は、注意すべき重要なトレンドを4つ挙げている。

HPセキュリティ専門家

  • マイケル・ヘイウッド氏(サプライチェーンセキュリティ責任者)
  • ジョアンナ・バーキー氏(最高情報セキュリティ責任者)
  • イアン・プラット氏(パーソナルシステムズ事業セキュリティ部門グローバル責任者)
  • パトリック・シュレイファー氏(マルウェアアナリスト)
  • アレックス・ホランド氏(シニアマルウェアアナリスト)
  • ジュリア・ブー氏(サイバーセキュリティ/テックポリシー担当グローバル責任者)
  • マイケル・ハワード氏(セキュリティ/アナリティクスプラクティス責任者)
  • ロバート・マッセ氏(HPセキュリティ諮問委員会メンバー・Deloitteのパートナー)

1.ソフトウェアサプライチェーンを狙った攻撃の商品化が進み、より多くの著名人が標的に

 2022年もサプライチェーンを狙う攻撃は増え続けると予想されるという。

 マイケル・ヘイウッド氏は「サプライチェーン攻撃は来年も増え続け、脅威アクターはソフトウェアサプライチェーンの脆弱な部分を探し、世界中で広く普及しているソフトウェアや、特定の企業が使用しているソフトウェアを標的にするでしょう」と述べている。

 また、イアン・プラット氏は「エンタープライズ企業や政府機関が顧客でなくても、顧客を悪用しようとする攻撃者の標的になる可能性があるということです。このような計画が実行されてしまった今、そうした類の攻撃が来年さらに広がり、中堅・中小企業と著名人の両方が標的となるでしょう」とコメントした。

2.ユーザーを脅かすランサムウェアギャングが攻撃を繰り返す

 2022年もランサムウェアが引き続き重大なリスクとなり、一度被害にあうと何度も攻撃される可能性があるという。加えて、ランサムウェアの攻撃者は被害者に要求金額を支払わせる手段を強化してくる可能性があるとしている。攻撃者は、流出データのWebサイトだけでなく、勧誘電話などの様々な脅迫手段を利用して、被害を受けた組織の顧客や取引先に接触。データを暗号化するだけでなく、情報を盗んで被害者にさらなる圧力をかけるという。

 また、ロバート・マッセ氏は「支払いに応じやすい業界があることに攻撃者は気づいている」と指摘。医療やエネルギー/資源分野の組織は支払いに応じやすいことから攻撃が増える可能性があるとしている。既にカナダをはじめとする地域では攻撃が始まっており、ランサムウェア攻撃によって手術の遅延が生じているという。

3.ファームウェア攻撃の武器化により参入が容易に

 2022年は、PCのファームウェアを標的とするTTPの普及にともない、高度なサイバー犯罪組織が脅威を武器化し、攻撃から利益を生む計画がたてられてしまうという。

 プラット氏は、国家が開発したファームウェア攻撃がサイバー犯罪組織に普及し始めたことが、サイバー犯罪組織が脅威を高度に武器化することにつながると指摘。続けて「来年は、PCのファームウェアを標的とするTTPの普及にともない、高度なサイバー犯罪組織が脅威を武器化し、攻撃から利益を生む計画を立てられるようになってしまうかもしれません」と述べた。

4.ハイブリッドな働き方とスポーツイベントによりユーザー攻撃の機会が増加

 ジョアンナ・バーキー氏は、ハイブリッドな働き方にともなうチームの分散において、ID管理が引き続き重要な役割を担うであろうと強調している。「IDは、信頼性が高く検証済みの堅牢なものでなければなりません。組織は、エンドポイントで発生するあらゆるアクティビティが正しいものであることを検証する必要があります。本当にユーザーがそれらのアクティビティを行っているのでしょうか。それを行っているのは本物のユーザーでしょうか。ファイアウォールに守られていればエンドポイントの安全性は十分だと考えている組織があまりにも多いですが、そんなことはありません。ハイブリッドな働き方の時代には、ID管理がかつてないほど重要になるでしょう」と話した。

 また、パトリック・シュレイファー氏によると、関心が高まるスポーツイベントも、攻撃者がユーザーを狙う新たな機会になると予想されるという。「北京での冬季オリンピックやFIFAワールドカップカタール大会は、数多くのエクスプロイトの機会を脅威アクターに与えます。このような大規模なイベントは、チャンスを狙う攻撃者にとって魅力的であり、主催者や後援者、参加者、ファンへの直接の攻撃や、ユーザーを標的にしたマルウェアやランサムウェアのフィッシング詐欺の機会となります。組織も個人も、リスクを認識する必要があります」と警告する。

【関連記事】
2021年の10大セキュリティ事件を発表 認知度1位は電子決済サービスへの不正アクセス
10.5%の中小企業社員がサイバーセキュリティに関するトラブルを経験か――IPA調査
日米英でセキュリティ対策のハードルに違い――セキュアエイジ調査

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15370 2021/12/20 16:50

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  3. 3
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」
  4. 4
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  5. 5
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く
  6. 6
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは
  8. 8
    「AI旋風」からは逃げられない、ガートナーアナリストが語った2025年からの戦略的展望 NEW
  9. 9
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  10. 10
    サイバー被害の“無自覚状態”が命取りに……0.1秒未満の瞬間検知・復旧で「4つの被害」を未然に防ぐ NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  3. 3
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」
  4. 4
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  5. 5
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く
  6. 6
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは
  8. 8
    「AI旋風」からは逃げられない、ガートナーアナリストが語った2025年からの戦略的展望 NEW
  9. 9
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  10. 10
    サイバー被害の“無自覚状態”が命取りに……0.1秒未満の瞬間検知・復旧で「4つの被害」を未然に防ぐ NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは