新しい年の始まりは、サイバーセキュリティに何が待ち受けているかを予測するという、抗いがたい誘惑をもたらす。毎年予想外の展開があり、2022年も例外ではなかったが、私は水晶玉をもう1度見てみたいと思う。
意味のある予測を提供することは、小さな勇気と言えるかもしれない。例えば、ランサムウェアはまだ私たちとともにあるだろうとか、サイバーセキュリティの仕事の充足にはまだ苦労するだろうなどと宣言するのは簡単だ。
これから、私や私の同僚たち(Vectra )からの勇気ある呼びかけを紹介しよう。その前に:
2022年を振り返って
ここで2022年の私の予想を簡単に振り返ってみよう。私はどうだっただろうか?完璧とは言えないが、自分では合格点を与えている。昨年の今頃、私はこう予想していた:
- クラウドセキュリティに対する圧力の高まり。攻撃者が企業ドメインからクラウド資産への直接攻撃に軸足を移し、ハイブリッドクラウド環境におけるネットワーク防御者の生活を困難なものにしていることは確かである。
- ランサムウェア攻撃を最小限に抑えるための、より積極的な行動。私たちはここでいくつかの成功を見たが、十分ではなかった。ブラックハットたちがAIを導入しているにもかかわらず、AIを導入している組織が少なすぎるのだ。
- MDR (マネージド型検知とレスポンス )サービスに対する需要の高まり。幸いなことに、私は正しかった。しかし、私は次のように主張する。人間のアナリストがオートメーションと連携するのが最善であり、コントロールや意思決定を引き継ぐ必要はない。
- クレデンシャル盗難とMFA侵入にAIを活用。 脅威については正しかったが、最善の防御策の採用率については半分しか正しくなかった。より多くの組織が、多要素認証がいかに脆弱であるかを知るべきである。
もちろん、2022年最大のサイバーセキュリティの進展は、ロシアとウクライナの間で勃発したサイバー敵対行為である。この紛争の多くはサイバー空間で繰り広げられている。初の本格的なサイバー戦争が、意図的に民間インフラや公共・民間資産に影響を与えたことは明らかだ。この地政学的危機の経過は、世界中の組織に、より優れた、よりスマートな、AI主導のサイバー防衛を採用するための明確で鮮明な動機を与えているということだ。私たちの資産を守るために、国家が運営する防衛に頼るべきではありません。
2023年について、より確固とした、より自信に満ちた予測を発表しよう。
第一の仕事はサプライチェーンの保護
私たちは皆、供給途絶の代償を目の当たりにしてきたが、ありがたいことに、最近の出来事をきっかけに、ロジスティクスの戦略家はシステムのレジリエンスについてより深く考えるようになっている。しかし、攻撃者はさらに巧妙になっている。2023 年には、「いつもの容疑者」に対する攻撃が続くだけでなく、例えば海運会社の会計事務所や法律事務所の弱点を突くといった、革新的な裏口の策略も見られるようになるだろう。クリティカル・サプライ・ネットワークを構成するすべての相互接続企業は、セキュリティポリシーと基準を見直すために協力する必要がある。
ガートナーのリチャード・バートリーが最近宣言したように、「サプライチェーンと地政学的リスクがサイバーセキュリティを支配するようになる......パンデミック、社会と政治の分極化、デジタル倫理とプライバシーの課題、気候変動がパートナーや信頼できるサードパーティに影響を与える」。 私は、この警告に誰もが耳を傾けるわけではなく、2023年には、相互接続された企業による共同レビューで防げたかもしれない、独創的な新たなサプライチェーン攻撃を目にすることになるだろうと予測している。
適応力のあるプロテクションのファンになる
敵は常に、ネットワークやワークロードへの悪用可能な侵入口を探し、新たな攻撃手段を試みています。昨日のような進化していないマルウェア防御アーキテクチャは、明日にはうまく機能しないかもしれません。私は、真に適応可能な防御に対する市場の関心が高まると予測している。 組織の進化するアタックサーフェスに適応する脅威検知・レスポンス(TDR)プラットフォームは、進化するハイブリッド・インフラ(クラウド)に侵入する攻撃者からの保護を向上させます。
IaCについてもっと話そう
IaCとはインフラストラクチャー・アズ・コード(Infrastructure as Code)を意味し、ランサムウェア攻撃からの復旧時に組織のダウンタイムを短縮する効率的な方法となる。従来の復旧ルートでは、時間とコストがかかる可能性がある。IaCは、組織が侵害されたインフラをゼロから再構築するために使用できるスクリプトを可能にする。2023年には、より迅速な復旧を自動化するために、より多くの賢い組織がIaCを利用するようになるだろう。
しかし、これを、あらゆるオートメーションに対する一面的で無批判な支持と受け止めてはならない。 Gartner社のEric Alhm氏は次のように強調する:「2023年、セキュリティ運用のプロフェッショナルは、自動化によって自社のプログラムを向上させることを求めるべきですが、選択的であるべきです。2023年には、より識別力のある顧客が、候補となるソリューションをより注意深く精査するようになると思います。そして、もしあなたがクラスをリードするベンダーであれば、精査は、たとえ懐疑的であっても構わないだろう。
しかし、手による攻撃も増えるだろう
信じられないかもしれないが、人間が操作するランサムウェアの侵入がトレンドになっている。自動化とAIがブラックハットの糧であるという確信に対する興味深い挑戦である。この進展は、サイバー擁護者は、特定のニーズに対応するために調整されたツール、テクニック、およびプロセスのミックスを必要としているという厳しい真実を単に強調している。「ガートナーのシニア・アナリストであるジョン・アマートは、「単一のテクニックやコントロールが "銀の弾丸 "となることはない。私は、2023年にはアマートの見解に対する認識が高まると予測している。
今すぐ盗んで、後で解読する。
つまり、量子コンピューティングが容易に利用できるようになり、従来のセキュリティ・プロトコルが危険にさらされ、暗号化されたデータが簡単に暴露されるようになる日だ。一部のサイバー・ブラックハットはQデーを待つつもりはない。今は解読できないが、近いうちに解読できるようになるかもしれない。2023年のセキュリティリーダーは、ポスト量子世界の新しいルールのために戦略を練らなければならない。
ラベルをもっと読む
情報開示の時期米国国立標準技術研究所(NIST)は、ホワイトハウスの命令を受けて、ソフトウェアとIoTデバイスのラベリングを調整している。NISTは2022年にラベルデータの基準を確立し、2023年には、私たちの生活にあるより多くのデバイスやアプリケーションのセキュリティ準備状況を評価することに慣れていくだろうと私は予測している。IoTの世界では、多様な「スマート」デバイスがあまりにセキュリティ意識が低いまま販売されているため、この影響は特に大きいと思います。消費者市場にとっても、企業市場にとっても良いことだ。
燃え尽き症候群の危機に直面するだろう
そう、SOCはすでに過労と人員不足に陥っている。2023年にはさらに悪化するだろう。疲労の蓄積、退職者の増加、スタッフの入れ替わり - どれも心強い兆候ではない。適切なスキルを持つアナリストの不足が深刻化するにつれて、企業はMSSP(マネージド・セキュリティ・サービスプロバイダー)への依存度を高めていくだろう。Vectra 、当社はMSSPを支援している。このカテゴリーでは世界最高のパートナーを擁しているが、企業には社内の人材も育成・支援してほしい。そのためには、よりクリエイティブな採用活動を行い、SOCのプロフェッショナルを評価し、保護し、報いることが必要です。柔軟な勤務形態、健康やウェルネスの保護など、何でもありだ。人材争奪戦」は激化する一方だ。燃え尽き症候群は誰の役にも立たない。
合理化の美点を味わう
セキュリティ・ソフトウェア・アーキテクチャの新しいトレンドによって、より効率的な運用が可能になると思う。大手セキュリティ・ベンダーは、サイバーセキュリティ・メッシュ・アーキテクチャ(CSMA)として、基盤となるデータレイク指向の機能によって定義される統合サイバーセキュリティ・プラットフォームを構築している。CSMAは、組織が複数のポイント製品を管理する複雑さを簡素化するのに役立つだろう。私は、ツール、技術、プロセスが混在することの良さについて上記で述べたことと矛盾しているわけではないが、ツールの統合は、その混在を圧倒されることなく管理するための歓迎すべき手段を意味する。単一ダッシュボード・アプローチは長期的な願望目標ではあるが、もはやそれほど荒唐無稽な夢物語ではない。
最後に、楽観的になろう
Vectra AIは2022年に確かな成功を収めました。ガートナーの画期的なリファレンスガイドである「2022 Gartner Market Guide for Network Detection and Response (NDR)」において、当社は3度目となる代表ベンダーに選出されました。
昨日までのアイデアや技術で明日の課題に対応する--毎年同じことを繰り返すことによって、私たちは毎年、第一線での地位を獲得しているわけではありません。常に地平線を見渡し、進化し、適応していく......そして、クライアントやパートナーと密接に協力し、彼らのニーズの最前線に立つことでそうしているのだ。その結果、2023年の予測は少々勇み足になってしまいましたが、1年後にまたここでお会いして、私たちの予測がどれほど正しかったかを確かめましょう!- その努力の本当の成果は、私たちの製品、サービス、そして人材に現れています。毎日。
安全で安心な新年をお迎えください。そして、何が起ころうとも、Vectra 、現代のサイバー攻撃者に対して最高のプロテクションを提供するための努力と投資を続けていきます。