サイバー世界が進化するにつれ、それを取り巻く脅威も進化しています。80年代後半から90年代初頭にかけては、今日の脅威と比較すると単純なものでした。ウイルスは感染したフロッピーディスクを介して拡散しましたが、検出と阻止は容易でした。しかし、今日のサイバー脅威の状況は一変しました。フィッシング攻撃からDDoS攻撃、スクリプトインジェクションに至るまで、ハッカーの技術力と巧妙さは飛躍的に向上しています。彼らは技術的な「解決策」にとどまらず、脆弱な従業員を標的にし、組織の防御を突破するための重要な情報を窃取するソーシャルエンジニアリングのエキスパートへと成長しました。
高度な技術を持つこれらの攻撃では、甚大な被害をもたらすには数秒、あるいは数ミリ秒のアクセスが必要です。同時に、 組織はより強力なポリシーを作成することで対応した そしてツール。これはこれまで断続的に効果を発揮し、数百万ドル規模の侵害がそれを証明しています。しかし、未来はどうなるのでしょうか?サイバー脅威の水晶玉を覗き込み、将来の脅威がどこから来るのかを予測することは困難です。しかし、技術の進歩に基づいて、脅威の状況がどのようなものになるかを予測することは可能です。
キー 将来のサイバーセキュリティに影響を与えるパラダイム:
ビッグデータ 企業は顧客のあらゆる側面について膨大なデータを収集しています。顧客のあらゆる行動が記録・分析され、好みや嫌いなもの、その他の行動特性が理解されています。データとストレージの規模が拡大しているだけでなく、コンピューティング能力も同じペースで進化しています。保護が必要なデータは今やはるかに多く、その範囲もはるかに広範になっています。サイバー犯罪者も同様のツールとテクノロジーを利用して攻撃を仕掛けています。ビッグデータは、広範な検索や総当たり攻撃用のハッシュテーブルの作成に利用され、膨大なコンピューティング能力を駆使して、より洗練された攻撃を仕掛けることで、標的へのダメージを大幅に短縮するでしょう。
IoT – 接続されたデバイス – モノのインターネット(IoT)は既に普及していますが、まだ本格的に普及していません。接続されるデバイスの数が増えるということは、攻撃に対して脆弱なエンドポイントの数も増えることを意味します。産業用IoT(IIoT)では、状況はさらに複雑になります。多くの産業用センサーは、警備が行き届いていない遠隔地(ガスや石油のパイプライン沿いなど)に設置される可能性があります。多くの場合、それらは国境を越えて走るパイプライン沿いに設置される可能性があります。これらのエンドポイントは、サイバー犯罪者によって組織のインフラへのハッキングや、社会的・政治的混乱の引き起こしに利用される可能性があります。国内においては、自動運転車がウイルスに感染したらどうなるかは容易に想像できます。
スマートデバイス – スマートデバイスの時代はまだ始まったばかりですが、近い将来、ほぼすべてのものにマイクロチップが埋め込まれ、ネットワーク接続が確立されるでしょう。スマートデバイスはそれぞれ、ハッキングに利用される、あるいはハッキングされる可能性のあるネットワークエンドポイントとなります。これらのデバイスのほとんどは相互接続されるため、1台のデバイスが侵害されると、その影響はネットワーク全体に広がります。例えば、スマートホームのシナリオでは、最新のセキュリティアップデートパッチが適用されていないスマート冷蔵庫は、ホームネットワーク内のすべてのデバイス(コンピューターやスマートフォンを含む)に感染する脆弱なエンドポイントとなります。これほど多くのデバイスのセキュリティホールとアップデートを管理するのは困難です。サイバー犯罪者は、ネットワーク上でこのような脆弱なデバイスを探し出すでしょう。
Artificial Intelligence – 人工知能(AI)は急速に発展しており、良い影響と悪い影響の両方をもたらしています。サイバーセキュリティ分野へのAIの導入はすでに始まっています。例えば、AIは通常のトラフィックパターンを学習し、異常なパターン(同じIPアドレスからのログイン試行が数百回失敗しているなど)を調査してIPをブロックし、アラームを発することができます。現在、管理者はログとレポートを確認してトラフィックパターンを分析し、異常を検出する必要があります。将来的には、AIはプログラムやエンドポイントを監視し、それらの使用パターンを学習して異常や侵害を特定できるようになります。これにより、予防措置と是正措置が可能になります。しかしその一方で、サイバー犯罪者もAIを利用して、より複雑で強力な攻撃を仕掛けてくるでしょう。将来はチェスのゲームになり、AIベースの攻撃と防御技術が、人間の主人の指示の下、サイバー空間で互いに戦う駒となるでしょう。
コンピューティングの未来は明るい。ヒューマノイドロボット、自動運転車、スマートホームの登場が期待されているが、それぞれに固有の脆弱性が存在する。サイバー犯罪者はより洗練され、はるかに多くのコンピューティングパワーを駆使するようになるだろう。システム侵害の影響もはるかに大規模になるだろう。明日のサイバー脅威に対抗するには、人材、プロセス、そしてテクノロジーの融合が必要となるだろう。
Seqrite 企業のITセキュリティを簡素化し、ビジネスパフォーマンスを最大化します。当社の製品とサービスの詳細については、 ウェブサイト or
