Rubrikは、2024年サイバーセキュリティ動向の5大トレンドを発表した。詳細は以下の通り。
1. データ爆発の加速により、セキュリティ戦略の再考が必要に
2024年において、組織が拡大・変化する表面領域全体のデータを保護するために、SaaSおよびクラウドデータを可視化することが重要だとしている。Rubrikは、相互につながっている組織を保護していくというセキュリティ構造全体の変化を、多くの組織が認識していくと予測する。
2. 攻撃者は仮想化インフラストラクチャへの攻撃を拡大
一部の攻撃者は、SaaSやLinuxアプリケーション、API、ベアメタルハイパーバイザーなどのインフラストラクチャ・コンポーネントを狙った侵入を試みているという。こうした攻撃は、侵入速度と規模において攻撃者に便益をもたらすとしている。
これらのテクノロジーは攻撃者にとって開拓の機会であるため、2024年はこうしたインシデントが発生する可能性があると同社は予測する。
3. 「ブティック型」ハッカーグループの標的として危険が拡大するエッジデバイス
同社は、国家支援型の侵入グループがランサムウェアギャングなどと区別する方法として、エッジデバイスへの攻撃を考えていると予測。こうした侵入には高度な技術力が必要で検出が困難な場合が多いとのことだ。
2024年には、このようにエッジデバイスが主要なサイバー攻撃の的になると予測されている。
4. AIはサイバーセキュリティに関する話題の中心に
2024年は、攻撃者も防御者もAIの活用を強化するとしている。攻撃者はマルウェアを生成し、攻撃を自動化し、ソーシャルエンジニアリングキャンペーンの効果を強化するためにAIを利活用。防御する側の企業は機械学習アルゴリズム、自然言語処理、その他のAIベースのツールをサイバーセキュリティ戦略に組み込むことで対抗していくと予測している。
また、米国のブレナン司法センターでは、2024年の大統領選挙において、ディープフェイクやAIが生成した音声を通じて偽情報を広めるために利用されるのではないかという懸念が広まっているという。
5. CISOへのプレッシャーが増大
2023年10月下旬、米国証券取引委員会(SEC)は、2019年にロシア支援のハッカー集団の標的となったSolarWindsと最高情報セキュリティ責任者(CISO)のティム・ブラウン氏に対する告発を発表。訴状では、2年間あまり、SolarWindsとブラウン氏は自社のサイバーセキュリティ対策を誇張し、既知のリスクの過小な開示および非開示によって投資家を欺いたということだ。
このSECの措置から同社は、CISOがますます危険な立場に置かれていることを示していると指摘。間違った判断をすれば刑事責任を問われるという脅威もあり、ただでさえプレッシャーが大きい環境に拍車がかかることになるという。
また、SECは新たなサイバーセキュリティ開示規則を採択し、2023年12月15日から施行を開始。ここでSECは、企業に対して多くのインシデント報告やガバナンスの開示要件を遵守するよう求めており、SECに上場している日本企業にも対応が迫られる。これにより、CISOは厳しいコンプライアンス対応も求められることになると予測している。
【関連記事】
・94%の日本企業がデータ可視性に関して重大な課題を抱えているという結果に──Rubrik調査
・Rubrik、生成AIを活用したサイバーインシデント対応支援サービスを発表 数か月以内に提供開始へ
・Rubrik、機密データの保護などを拡充へ Zscalerやキンドリルとの連携も深化
