AI、RPA、データベース――3つの技術がサイバー攻撃を変え、「デジタル災害」を引き起こした背景とはITmedia Security Week 2023 春

2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、ニューリジェンセキュリティでCTO(最高技術責任者)を務める仲上竜太氏が「災害化するサイバー脅威とアタックサーフェス管理」と題して基調講演に登壇した。

» 2023年03月23日 05時00分 公開
[宮田健@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 @ITで「働き方改革時代の『ゼロトラスト』セキュリティ」を連載する仲上氏が、サイバー脅威を「災害」と捉え、広がるアタックサーフェス(攻撃可能界面)をどう管理するかについて、最新の脅威の形を前提に、サイバーハイジーンを含め、その対策を語った。

サイバー攻撃、質の変化と量の変化

CISSP、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部 副部長 仲上竜太氏

 仲上氏はまず、現在のサイバー攻撃の質的変化に触れる。昨今ではランサムウェアによる脅迫被害が多発しており、CrowdStrikeの2021年度グローバルセキュリティ意識調査では過去1年間で日本の組織の61%がランサムウェアの被害に遭い、そのうち20%が平均2億5875万円に上る身代金を支払っていると発表している。日本国内においても医療機関や製造業など、さまざまな業種を狙ったランサムウェア被害が報告され、多重脅迫も課題となっている。

 背景には「Ransomware as a Service」という、高度なサイバー攻撃ツールに絡むサイバー攻撃のマーケット化、エコシステム化が進んでいることがある。侵入能力を持ったサイバー攻撃者がツールを購入することで、開発力がなくてもランサムウェアによる攻撃が可能となっている。情報処理推進機構(IPA)の「情報セキュリティ10大脅威」でもランサムウェアによる攻撃は3年連続で1位となっている。

 「意図を持ったサイバー攻撃者による、情報の窃取や妨害とともに、金銭を目的とし脅迫が増加しており、企業は両方のタイプのサイバー攻撃から資産を防衛する必要がある」(仲上氏)

サイバー脅威の「質の変化」(仲上氏の講演資料から引用)

 コロナ禍以降の変化として、デジタルへの依存度が急激に高まっている。ビジネスそのものがデジタルに移行し、デジタルテクノロジーの進化で利便性が上がり、大きな恩恵がある。それはサイバー攻撃者にとっても有利な環境変化だ。

 「もはや、サイバー脅威が人為的被害から『デジタル災害』に近い状態になっていると考えることもできる」(仲上氏)

もはや「デジタル災害」に近いのでは?(仲上氏の講演資料から引用)

「デジタル災害」につながる、攻撃者にも便利な3つの技術

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。