SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

EnterpriseZineニュース

2022年に注意すべき4つのサイバーセキュリティ脅威とは――HP予測

 日本HPは12月20日、米国HPが11月に公開した、2022年に注目すべきサイバーセキュリティ予測の日本語版を公開した。2022年も引き続きランサムウェア攻撃などの標的型攻撃が憂慮すべきペースで進化すると予想。以下、同社のセキュリティ専門家8人は、注意すべき重要なトレンドを4つ挙げている。

HPセキュリティ専門家

  • マイケル・ヘイウッド氏(サプライチェーンセキュリティ責任者)
  • ジョアンナ・バーキー氏(最高情報セキュリティ責任者)
  • イアン・プラット氏(パーソナルシステムズ事業セキュリティ部門グローバル責任者)
  • パトリック・シュレイファー氏(マルウェアアナリスト)
  • アレックス・ホランド氏(シニアマルウェアアナリスト)
  • ジュリア・ブー氏(サイバーセキュリティ/テックポリシー担当グローバル責任者)
  • マイケル・ハワード氏(セキュリティ/アナリティクスプラクティス責任者)
  • ロバート・マッセ氏(HPセキュリティ諮問委員会メンバー・Deloitteのパートナー)

1.ソフトウェアサプライチェーンを狙った攻撃の商品化が進み、より多くの著名人が標的に

 2022年もサプライチェーンを狙う攻撃は増え続けると予想されるという。

 マイケル・ヘイウッド氏は「サプライチェーン攻撃は来年も増え続け、脅威アクターはソフトウェアサプライチェーンの脆弱な部分を探し、世界中で広く普及しているソフトウェアや、特定の企業が使用しているソフトウェアを標的にするでしょう」と述べている。

 また、イアン・プラット氏は「エンタープライズ企業や政府機関が顧客でなくても、顧客を悪用しようとする攻撃者の標的になる可能性があるということです。このような計画が実行されてしまった今、そうした類の攻撃が来年さらに広がり、中堅・中小企業と著名人の両方が標的となるでしょう」とコメントした。

2.ユーザーを脅かすランサムウェアギャングが攻撃を繰り返す

 2022年もランサムウェアが引き続き重大なリスクとなり、一度被害にあうと何度も攻撃される可能性があるという。加えて、ランサムウェアの攻撃者は被害者に要求金額を支払わせる手段を強化してくる可能性があるとしている。攻撃者は、流出データのWebサイトだけでなく、勧誘電話などの様々な脅迫手段を利用して、被害を受けた組織の顧客や取引先に接触。データを暗号化するだけでなく、情報を盗んで被害者にさらなる圧力をかけるという。

 また、ロバート・マッセ氏は「支払いに応じやすい業界があることに攻撃者は気づいている」と指摘。医療やエネルギー/資源分野の組織は支払いに応じやすいことから攻撃が増える可能性があるとしている。既にカナダをはじめとする地域では攻撃が始まっており、ランサムウェア攻撃によって手術の遅延が生じているという。

3.ファームウェア攻撃の武器化により参入が容易に

 2022年は、PCのファームウェアを標的とするTTPの普及にともない、高度なサイバー犯罪組織が脅威を武器化し、攻撃から利益を生む計画がたてられてしまうという。

 プラット氏は、国家が開発したファームウェア攻撃がサイバー犯罪組織に普及し始めたことが、サイバー犯罪組織が脅威を高度に武器化することにつながると指摘。続けて「来年は、PCのファームウェアを標的とするTTPの普及にともない、高度なサイバー犯罪組織が脅威を武器化し、攻撃から利益を生む計画を立てられるようになってしまうかもしれません」と述べた。

4.ハイブリッドな働き方とスポーツイベントによりユーザー攻撃の機会が増加

 ジョアンナ・バーキー氏は、ハイブリッドな働き方にともなうチームの分散において、ID管理が引き続き重要な役割を担うであろうと強調している。「IDは、信頼性が高く検証済みの堅牢なものでなければなりません。組織は、エンドポイントで発生するあらゆるアクティビティが正しいものであることを検証する必要があります。本当にユーザーがそれらのアクティビティを行っているのでしょうか。それを行っているのは本物のユーザーでしょうか。ファイアウォールに守られていればエンドポイントの安全性は十分だと考えている組織があまりにも多いですが、そんなことはありません。ハイブリッドな働き方の時代には、ID管理がかつてないほど重要になるでしょう」と話した。

 また、パトリック・シュレイファー氏によると、関心が高まるスポーツイベントも、攻撃者がユーザーを狙う新たな機会になると予想されるという。「北京での冬季オリンピックやFIFAワールドカップカタール大会は、数多くのエクスプロイトの機会を脅威アクターに与えます。このような大規模なイベントは、チャンスを狙う攻撃者にとって魅力的であり、主催者や後援者、参加者、ファンへの直接の攻撃や、ユーザーを標的にしたマルウェアやランサムウェアのフィッシング詐欺の機会となります。組織も個人も、リスクを認識する必要があります」と警告する。

【関連記事】
2021年の10大セキュリティ事件を発表 認知度1位は電子決済サービスへの不正アクセス
10.5%の中小企業社員がサイバーセキュリティに関するトラブルを経験か――IPA調査
日米英でセキュリティ対策のハードルに違い――セキュアエイジ調査

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15370 2021/12/20 16:50

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く NEW
  2. 2
    ゼロから「内製組織」を立ち上げたことで変貌したクレディセゾン 立役者の小野氏が明かす成功要因から学ぶ
  3. 3
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  4. 4
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  5. 5
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
  6. 6
    API急増につれて、脆くなりつつあるセキュリティ──アカマイ本国リーダーに現状と対策を訊く
  7. 7
    連合学習(Federated Learning)とは?──AWSに聞く「プライバシーと機械学習モデルの精度」の両立方法
  8. 8
    生成AIで多種多様な「社内データ」を活用するには?データサイエンティストの手を煩わせない手法を解説
  9. 9
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  10. 10
    Oktaへの不正アクセス事例からサプライチェーン攻撃を考える、狙われる社員の個人用クラウドサービス NEW
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く NEW
  2. 2
    ゼロから「内製組織」を立ち上げたことで変貌したクレディセゾン 立役者の小野氏が明かす成功要因から学ぶ
  3. 3
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  4. 4
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  5. 5
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
  6. 6
    API急増につれて、脆くなりつつあるセキュリティ──アカマイ本国リーダーに現状と対策を訊く
  7. 7
    連合学習(Federated Learning)とは?──AWSに聞く「プライバシーと機械学習モデルの精度」の両立方法
  8. 8
    生成AIで多種多様な「社内データ」を活用するには?データサイエンティストの手を煩わせない手法を解説
  9. 9
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  10. 10
    Oktaへの不正アクセス事例からサプライチェーン攻撃を考える、狙われる社員の個人用クラウドサービス NEW
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言