2024年2月、米リサーチ＆アドバイザリ企業ガートナーより「2024年のサイバーセキュリティのトップ・トレンド」が発表されました。この中で同社は、2024年に注目すべきサイバーセキュリティのトレンドとして以下の6つを挙げています。

生成AI

近年、ChatGPTをはじめとする生成AIのビジネス活用が進んでいますが、サイバーセキュリティ分野においても例外ではありません。

生成AIを利用することでセキュリティ業務を大幅に効率化できるのではないかとの期待が高まっていますが、現時点ではまだ検証段階に留まっており、むしろ短期的にはいわゆる「プロンプト疲れ」による効率低下を招く恐れもあるとガートナーは指摘しています。

しかし中長期的には多大な効果を発揮することが期待されており、よって現時点では「ユーザーの生成AIに対する過度な期待を適切に調整することが肝要だ」としています。

弊社でも生成AIをテーマにしたブログを掲載しています。

• 2024年は生成AIがサイバーセキュリティを一新するかもしれない
• 「生成AIの悪用」など最新のサイバー攻撃手法から身を守るために必要なこと

経営陣とのコミュニケーションギャップ

セキュリティ対策の重要性がこれだけ声高に叫ばれ、実際に多くの企業が多大な投資を行っているにもかかわらず、セキュリティインシデントの数は一向に減る気配がないため、中には自社のキュリティ戦略に対して信用を失いかけている経営者も出てきています。

経営層のサイバーセキュリティに対する適切な理解と関心を促すためには、特に「ビジネスインパクトに直結する情報」を提示することが極めて有効です。例えばNPO法人日本ネットワークセキュリティ協会（JNSA）が公開している「インシデント損害額 調査レポート」や、警察庁が公表している「令和5年におけるサイバー空間をめぐる脅威の情勢等について」などには、サイバー犯罪で企業が被った被害が具体的な金額で示されているので、こうした資料を活用するのも有効でしょう。

またガートナーでは、「ODM（Outcome Driven Metrix：成果主導型の評価指標）」と呼ばれる概念を導入することで、セキュリティ対策の投資対効果を正確に可視化し、経営層に投資の正当性を示すことが可能になるとしています。

人間によるサイバーセキュリティリスク

2022年の世界経済フォーラムによると、セキュリティ侵害の95％が人の行動に起因しているそうです。そのため、「人の行動」にフォーカスしたセキュリティ対策の重要性がますます高まっています。ガートナーではこれを実現する上で、「SBCP（Security Behavior and Culture Programs：セキュリティ行動／文化促進プログラム）」と呼ばれるアプローチが極めて有効であると提唱しています。

サプライチェーンリスク

ガートナーの調査によると、企業・組織の45％が過去2年間にサプライチェーン関連の何らかの問題によって事業中断を余儀なくされたそうです。このように、いわゆるサプライチェーン攻撃などサプライチェーンに連なる他社のインシデントによって発生するリスクは、自社のセキュリティ対策をいくら強化したところでなかなか減らすことができません。そのため取引先や関連企業でインシデントが発生することを想定し、平時から対策を講じておくことが重要です。

具体的にはインシデント発生時の復旧計画や、アクセス権取り消し・データ消去などを含めた具体的な行動計画をあらかじめ策定し、かつそれらが有事において有効に機能することを机上演習などで検証しておくことをガートナーは推奨しています。

弊社ではサプライチェーン攻撃をテーマにしたブログと資料を掲載しています。

• サプライチェーン攻撃の被害を防ぐには「中堅・中小企業の対策強化」が不可欠
• サプライチェーン攻撃対策ガイド ～インシデントに備えて対策すべき経営リスクとは～

CTEM（Continuous Threat Exposure Management：継続的な脅威エクスポージャ管理）

CTEMとはガートナーが2022年に新たに提唱したコンセプトで、その名の通り企業・組織が外部に対してさらけ出している脆弱性やリスクを継続的に管理するためのフレームワークのことを指します。企業・組織が脆弱性を管理する手法としては、それ以前にもASM（Attack Surface Management）をはじめさまざまなものが提唱されてきましたが、CTEMはこれを「継続的に」実施するためのフレームワークを提示したことに大きな価値があります。

ガートナーでは2022年以降、繰り返しこのCTEMの重要性を訴え続けてきましたが、今回の「トップ・トレンド」においてもやはりこの点が強調されています。

IAM（Identity and Access Management）の侵害リスク

クラウドサービスのビジネス利用が広がるにつれ、多くの企業がこれまでのActive Directoryに加え、Azure ADやOktaといったクラウド型のIAMも利用するようになりました。その結果ID管理作業が複雑化し、設定漏れなどに起因する脆弱性が生まれるリスクも高まることになりました。

今日主流のゼロトラストセキュリティモデルにおいては、IDこそがセキュリティ境界を司っており、いったんその権限が攻撃者に窃取されると一気に被害が広がってしまいます。そのため万が一IAMに侵入されてしまったケースを想定し、脅威をいち早く検知・除去する「ITDR（Identity Threat Detection and Response：アイデンティティ脅威検知／対応）」のソリューションが注目を集めています。

以上で挙げた6つのポイントに加え、米国のセキュリティ企業Check Point Software Technologies社からはこれらの内容を補完する「Top 7 Cyber Security Trends in 2024」と題したレポートが発表されています。

日本においてもIPAが「情報セキュリティ10大脅威 2024」を公表しているほか、弊社でも「サイバーリーズンCISOが解説、2023年度下半期に警戒すべきサイバー脅威とは？」と題したブログで最新のセキュリティ脅威動向を解説しています。

ぜひこれらの情報を基にサイバーセキュリティの最新トレンドを正確に把握した上で、自社にとって真に必要な対策を見極めていただければと思います。

参考資料：Gartner、2024年のサイバーセキュリティのトップ・トレンドを発表

サイバーリーズン製品について

弊社が提供するNGAV製品「Cybereason NGAV」、「Cybereason Endpoint Prevention」は、「シグネチャベース検知」「機械学習による静的バイナリ解析」「ファイルレスマルウェアブロック」「振る舞いベースのドキュメント保護」「エクスプロイト保護」「亜種実行防止」「振る舞いベースのファイル実行防止」「アンチランサムウェア」という8層の防御機能を備えることで高度な攻撃を阻止できるようになっています。

これらの対策を潜り抜けて内部に侵入してきた高度な脅威に対しては、EDR製品「Cybereason EDR」が独自の相関解析処理と機械学習機能を駆使して攻撃の全体像をあぶり出し、適切に対処することを可能にします。また国内シェアNo.1のEDRをベースにして、IT環境全体のログを解析し、サイバー攻撃の全体像を可視化し、攻撃を阻止するCybereason XDRやモバイルセキュリティ製品のCybereason MTDも提供しています。

加えて、自社内でEDRを運用するのが難しいお客さまに対しては、MDRサービス「Cybereason MDR（Managed Detection and Response）」と呼ばれる監視代行のマネージドサービスも提供しています。

サプライチェーン攻撃対策ガイド ～インシデントに備えて対策すべき経営リスクとは～

企業経営者の中にはいまだに「報道される事案は大手企業がほとんどなので、うちのような中堅・中小規模には関係がない」と考えている方も少なくないかもしれません。

しかし実際には、「サプライチェーン攻撃」と呼ばれる攻撃手法の多用によって、中堅・中小規模を敢えて狙った攻撃が近年多発しており、多くの被害が発生しています。

本資料では、中堅・中小企業がインシデントに備えて対策すべき「4つの経営リスク」についてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/11005/