パロアルトネットワークスは、2023年に注目される5大サイバー脅威予測を発表した。
同社は2022年を振り返り、重要インフラに対するランサムウェア攻撃やサプライチェーンに起因する事案など、サイバー攻撃の脅威は業界を問わず激化したことを指摘。
同社が実施したグローバル調査「サイバーの次なる展開2022」では、日本企業の34%が「過去1年間に10回以上のサイバー攻撃・データ漏洩などを経験した」と回答し世界平均(24%)から10ポイントも高くなったとしている。今回同社が発表した5大サイバー脅威予測は、以下の通り。
5Gの普及拡大による脆弱性が拡大
GSMアソシエーションの最新レポートによると、世界の5G接続数は2022年には10億を超え2025年には20億に達する見込み。クラウドはより高い俊敏性、拡張性、パフォーマンスを提供する一方で、5Gコアネットワークをクラウドセキュリティの脆弱性にさらすこともあるとしている。
医療機関での高まるセキュリティリスク~既知の脆弱性とIoT化
デジタル化が進み、遠隔診療など新たなヘルスケア機能が誕生している一方で、古いシステムや機密データは攻撃者にとっては魅力となり、医療分野は格好の標的として注目されているという。デバイスが患者に近いほど患者の安全に影響を及ぼす可能性も高くなり、医療分野において今後IoT化が進化すると、サイバーセキュリティ確保は、患者の安全性の観点から、さらに重要になるとしている。
ビジネスを破壊するクラウドサプライチェーンへの攻撃
クラウドネイティブアーキテクチャを採用する際に、重要なアプリケーションにサードパーティのコードが使われることも一般的になっている。Log4Jといった、ソフトウェアのパッケージングプロセスの奥深くに潜む依存コードによって多くの組織が脆弱性を抱え得ることが広く知られたことから、クラウドサプライチェーンの問題は今後さらに混乱をもたらすことが予想されるという。
データ主権に対する国際的な連携と厳格化
データやデジタル情報への依存度を高めるにつれて、人々を管理・保護しつつサービス提供を継続したいという願望によって、さらに規制や法令が強化または多くなると同社は予想しており、データの現地化とデータ主権を巡る議論が激化する1年になるとのこと。同社グローバル調査「サイバーの次なる展開2022」によると、組織内でサイバーセキュリティを確保する最大の課題として日本の回答者のうち46%が「データ管理と複雑性」を挙げていることからも、関心度がうかがえるという。
サイバー犯罪の新たな脅威となるメタバース
仮想グッズ、仮想アイテムなどバーチャルグッズに推定540億ドルが毎年費やされており、メタバースはサイバー犯罪者にとっての新たな犯罪空間になり得るとのこと。メタバースの没入感は買い手と売り手を新しい方法でつなげ、企業や消費者に新たな機会をもたらすとしている。また企業は複合現実の体験を活用し、提供する商品の多様化により、消費者ニーズに応えていくことを目指すと同社は予想している。
【関連記事】
・パロアルト、医療向けIoT機器のゼロトラストソリューションを発表
・ランサムウェアによる被害額は上昇傾向 パロアルトネットワークスが脅威レポートを公開
・官民で国外でのサイバー演習に参加傾向 IPAのサイバーレスキュー隊が22年度上半期レポートを公開
