ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは：サイバーセキュリティトレンドと取るべき戦略を紹介

Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。

[＠IT]

　Broadcomは2024年１月2日（米国時間）、最高情報セキュリティ責任者（CISO）の意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。

　同社が公開したサイバーセキュリティトレンド6選は下記の通り。

1．量子コンピューティングが暗号化の脅威に

　量子コンピューティングの登場は、CISOにとってもろ刃の剣となる。テクノロジーに革命をもたらす可能性を秘める一方で、従来の暗号化手法にとっては深刻な脅威となる。CISOは、迫り来る量子時代に対するデジタル防御を強化するために気を引き締めなければならない。サイバー攻撃者の一歩先を行くために、暗号プロトコルを再評価し、量子耐性ソリューションを検討すべきだ。

2．ゼロトラストとデータ保護の統合

　CISOは、包括的なゼロトラスト戦略として、アクセスコントロールだけでなく、DLP（データ漏えい防止）も戦略に統合することが重要である。ZTNA（ゼロトラストネットワークアクセス）、SWG（Secure Web Gateway）、CASB（Cloud Access Security Broker）および電子メールなどを活用し、データの場所に関係なくセキュリティを確保するために、包括的なデータ保護戦略を異なるプラットフォームに拡張する必要がある。

3．攻撃が継続するLotLランサムウェア

　CISOにとって合法的な実行ファイルを悪用して「LotL（Living Off the Land：環境寄生型攻撃）」を仕掛けるランサムウェアは、侵入後も正規ファイルに寄生して攻撃を継続する。LotL攻撃の課題は、合法的な活動と悪意のある活動を区別することにある。適応性のある保護ソリューションを活用し、ユーザー体験を混乱させることなくランサムウェアを阻止しなければならない。CISOは、LotLのような進化する手口に対処し、継続する脅威に直面した場合の警戒が必要だ。

4．コスト主導のセキュリティ対策の危険性

　コスト主導でセキュリティ対策を実施し、限られたツール群へ依存してしまうことへの懸念が高まっている。経済の先行き不透明感から、セキュリティ予算が逼迫（ひっぱく）し、製品の統合が進んでいるが、これは攻撃者にとっての好機だ。CISOは、コスト削減とサイバーセキュリティのバランスを取るという課題に直面しており、消極的な対策から脱却し、組織のセキュリティ体制を維持するために積極的に対策を講じる必要がある。

5．サプライチェーンの脆弱性との戦い

　多くの企業はコードベースをサードパーティープロバイダーに大きく依存しているため、サプライチェーンの脆弱性は依然として大きな課題といえる。CISOは、ソフトウェアのライフサイクルを通じて包括的な戦略を採用し、これに対処する必要がある。SBOM（Software Bill of Materials：ソフトウェア部品表）のような取り組みは有望ではあるが、ソフトウェアサプライチェーンの複雑な攻撃から保護するためには、熟練した人材、プロセスの改善、特定のテクノロジーを含む継続的な取り組みが必要だ。

6．AIとChatGPTの責任ある統合

　CISOは、AI（人工知能）とChatGPTを責任持って統合し、効率性と技術的進歩のメリットと強固なセキュリティ対策のバランスを取るという重要な課題に直面している。自動化された意思決定プロセスにおける透明性、公平性、説明責任を確保し、倫理的に配慮する必要がある。このバランスを取ることは、AIとChatGPTの変革の可能性を活用する一方で、脆弱性を保護し、進化する脅威の状況において信頼性を維持するために不可欠だ。

2024年、組織をより安全に導くために

　上記6つの課題に直面したCISOは、サイバーセキュリティの基本要素を強化しながらイノベーションを受け入れ、事後的ではなく先を見越しつつセキュリティ上の諸課題に取り組む必要がある。

　「上述のトレンドを予測し、戦略を立てることで、2024年の複雑な状況を乗り切るだけでなく、組織をより安全で強靭（きょうじん）な未来へと導くことができるだろう」（Broadcom）