サイバーセキュリティの世界では毎年、組織が克服すべき新たな課題や障害に遭遇するが、2021年は例外的に危険な年となった。最も注目すべきは、Kaseyaや アイルランド保健サービスなどの組織が相次いで被害に遭ったランサムウェアで、業界では常にホットな話題となっていた。さらに、JBSに対するランサムウェア攻撃は、サプライチェーン攻撃の潜在的な深刻さを痛感させるものだった。より広く言えば、ハイブリッド・ワーキングへの永続的なシフトや、クラウドの急速な導入も、組織がリモート・ワーカーを完全に保護するために、セキュリティ・インフラを再評価しなければならないことを意味した。
では、2021年から学んだ教訓は、サイバーセキュリティの展望をどのように形作っていくのだろうか。2022年に進化するサイバーセキュリティの4つの分野を紹介しよう。
1. クラウド、安全保障に対するプレッシャーが高まる。
第一に、ランサムウェアはクラウドのデータの流出と暗号化にシフトするだろう。これは、サードパーティのデータ処理者を攻撃することで起こることもあるが (最近、労働党の党員データが身代金要求された事件で見られたように)、2022年は、「責任共有」モデルの顧客側にあるデータが、1つまたは複数のランサムウェア集団による直接攻撃を受ける年になるだろう。さらに、ハイブリッドクラウド の世界におけるネットワーク防御者は、RansomOpsがクラウドの資産を直接攻撃しているのと同様に、従来の企業ネットワークの飛び地からクラウドに移動することにも興味を持っている可能性があることを理解する必要がある。
2. ランサムウェア攻撃を最小化するための事前対策
ランサムウェアに対する防御という点では、ランサムウェアの攻撃の蔓延により、ランサムウェア集団の公的な取り締まりの頻度や、情報セキュリティに対する正式な監視が強化されることが予想される。しかし、多くの公的機関がこの脅威に対処するための準備が不十分であることも予想される。最終的には、人為的に操作されたランサムウェアが検知され、核爆発に至る前に阻止されることで、ランサムウェアによる被害とデータ損失やデータ流出の被害が相対的に減少することが予想される。
3. マネージド型検知とレスポンスサービスと自動化に対する組織からの需要が高まっている。
ランサムウェア以外の分野では、マネージド・セキュリティ・サービスの量は増加し続けるだろうが、自明でない一部の組織は、自動化、オーケストレーション、アナリストを補強するAIによって人材不足に対応するだろう。組織は、ビジネス・コンテキストを外部エンティティにアウトソーシングすることは非常に困難であり、少数の十分に装備されサポートされた内部リソースは、外部リソースの軍隊よりも効果的であることを認識するだろう。
4. MFAの悪意ある利用に対抗するためのAIの利用拡大
最後に注目すべきは、多要素認証(MFA)である。MFAは、マイクロソフトやグーグルを含む大手テック企業によって実施されている。これは、攻撃者が認証情報を盗み出し、基本認証を回避することに成功し続けていることが大きな理由である。しかし、MFAは誰もが取るべき措置である一方、犯罪者はそれだけでは十分でないことを証明し続けている。場合によっては、犯罪者はMFAを回避するためにボットを使用することさえあり、組織にとっては苦しい戦いが続くだろう。その結果、MFAをすり抜ける攻撃を阻止するために、AI主導 セキュリティツールを利用する組織が増えるだろう。
2022年に向けて
2022年には、セキュリティ関連のハードルが立ちはだかることになるため、潜在的な脅威に対する最善の保護を確保するためには、組織が先手を打つことが不可欠だ。これを達成するために、組織は検知とレスポンス戦略の導入を検討すべきである。これは通常、AIと機械学習(ML)の組み合わせを採用し、承認されているが疑わしい活動と、敵対者が展開中の攻撃の一部として示す種類の行動との間のクロスオーバーを探す。組織が侵害されたことを想定し、その兆候を積極的に探せば、あらゆる種類の攻撃を適時に検知し、侵害に至る前に阻止することができる、より強力な立場に立つことができる。