サイバーセキュリティニュース: 2024 年のサイバーセキュリティトレンド。OT セキュリティ、AI、クラウド セキュリティ、IAM などに関する Tenable の専門家の予測

新年が近づいてきたので、2024 年を形作るサイバーセキュリティのトレンドは何になるのか、Tenable の専門家に予測をしてもらいました。その結果、彼らはクラウドアーキテクトのセキュリティの役割が大きくなること、ランサムウェアギャングが重要産業の OT システムを集中的に狙っていること、IAM 攻撃の激化を挙げました。

1 - クラウドアーキテクトがセキュリティを担当

サイバーセキュリティに精通した組織は、アプリケーションの配信と展開においてセキュリティが鍵であることを理解しています。また、アプリケーションを運用環境に移行する直前に後付けでセキュリティ対策をすべきではないことも理解しています。

したがって、より多くのクラウドアーキテクトがアプリケーションのセキュリティに対する責任を負うことになるでしょう。同時に、元々セキュリティ専門家向けに設計されたソリューションが開発者により多くの機能を提供し、開発を遅らせることなくアプリケーションのセキュリティを継続的に向上させられるようになるでしょう。

ソフトウェア開発におけるセキュリティ、「シフトレフト」、DevSecOps の詳細については、以下を参照してください。

• 「Addressing the confusion around shift-left cloud security」(TechTarget)
• 「The Big Interview: Jinhong Brejnholt, Chief Cloud Architect, Saxo」(The Stack)
• 「優れたガバナンスがコードからクラウドまでをサポートして多種多様なサイバーセキュリティツールの混在を回避」(Tenable)
• 「How to Turn A DevOps Pipeline Into a DevSecOps Pipeline: A Shift Left Concept Overview」(Hackernoon)
• “Secure from the get-go: top challenges in implementing shift-left cybersecurity approaches」(CSO)
• 「Secure Software Development Framework (SSDF) バージョン1.1」(NIST)
• 「ソフトウェアサプライ チェーンの保護: 開発者向け推奨実践ガイド」(CISA)

2 - 組織がクラウドセキュリティツールセットを統合・統一

サイバーセキュリティリーダーにとって、クラウドネイティブなセキュリティの導入により、組織にあるサイロの解体、統合された状況に応じたリスクの全体像を提供できることが明確になりました。したがって、組織はクラウドセキュリティ製品とベンダーを統合する取り組みを加速することでしょう。これにより、アプリケーションの安全性が高まるだけでなく、組織が限界まで負荷がかかる期間において、リソース、スキル、時間のより適切な最適化も実現します。

実際、ツールとベンダーを無秩序に採用している状況から脱却し、ツールセットを統合する動きは、クラウドセキュリティの領域に限った話ではありません。セキュリティスイートおよびプラットフォームを統合したいという CISO の要望は、新たなレベルに達すると考えられます。これにより、セキュリティチームは全体像を把握し、アタックサーフェス全体を評価し、最も重大な弱点の修復に優先順位を付けることができるからです。

統合セキュリティツールスタック、スイート、プラットフォームの利点の詳細については、以下をご覧ください。

• 「Security vendor consolidation a priority for majority of organizations worldwide」(Cybersecurity Dive)
• 「Rein in cybersecurity tool sprawl with a portfolio approach」 (TechTarget)
• 「Security Buyers Are Consolidating Vendors」(eSecurity Planet)
• サイバーエクスポージャー管理: プラットフォームアプローチの 7 つの利点(Tenable)
• 「What cybersecurity consolidation means for enterprises」(TechTarget)

3 - サイバー保険会社が産業企業への締め付けを厳しくする

産業企業は、サイバーインシデントによる損害の費用をカバーするのに、今までと同様にはサイバー保険を当てにできなくなります。なぜなら、サイバー保険会社は補償を発行する前に、デューデリジェンスプロセスをより厳格に実施するようになるためです。くわえて、実際に産業企業に保険を提供する際は、補償範囲がより限定されたものになるでしょう。したがって、産業企業は攻撃を受けた際のコストがサイバー保険でカバーされることを期待して事後的に対処するのではなく、より事前対応的にサイバーリスクを管理する必要があります。

また、サイバー リスクの低減について言えば、OT システムを導入している組織の CFO や CISO は、IT セキュリティへの投資よりも OT セキュリティへの投資の方が優れた費用対効果が得られることを認識するようになるでしょう。言い換えれば、OT セキュリティへの支出は、リスクの軽減により大きく貢献するということです。

サイバー保険のトレンドの詳細については、以下をご覧ください。

• 「Insurance Costs Rise, Coverage Shrinks, but Policies Remain Essential」(Dark Reading)
• 「How To Obtain the Right Cybersecurity Insurance for Your Business」(Tenable)
• FTCの「Cyber Insurance」ページ
• 「What is cyberinsurance and why is it important?」(TechTarget) 
• 「5 Cyber Insurance Trends To Watch Right Now」 (CRN)
• 「4 tips to find cyber insurance coverage in 2024」(TechTarget)
• 「Insurer: Ransomware causes jump in cyber insurance claims」(Tenable)

4 - エネルギー監視センサーの普及により、OT リスクが高まる

エネルギーコストを削減し、炭素使用量に対する罰金を避けようとする組織は、OT ベースのセンサーの導入と制御の数を増やすでしょう。これにより、組織はエネルギー使用量をより適切に管理できるようになります。ただし、スマートビルディングや工場およびビル管理システムにインターネットに接続された IoT および OT デバイスが増えると、アタックサーフェスも拡大します。

OT/IoT サイバーセキュリティの詳細については、以下をご覧ください。

• 「Why are Sensors the Key to IoT Cybersecurity?」(IEEE)
• 「OT セキュリティの課題に取り組む: 資産インベントリと脆弱性評価」(Tenable)
• 「How to enhance the cybersecurity of operational technology environments」(McKinsey)
• 「Public Power Utilities’ Cyber Investment Key to Mitigate Greater Risk」(Fitch Ratings)
• 「Why attackers love to target IoT devices」(VentureBeat)

動画

ICS システムに対する主な脅威 (Tenable)

5 - ランサムウェアグループが、OT やコラボレーションテクノロジーを標的にする

ランサムウェアギャングは、OT システムとコラボレーションテクノロジーという 2 つの魅力的なターゲットを狙うようになります。

攻撃者が OT システムに依存する企業を狙いたがる理由は 2 つあります。1 つ目は、とりわけ製造業において、これらの組織を狙うことで大きな儲けを得られるためです。2 つ目は、こうした有名組織に対する攻撃に注目が集まることで、ランサムウェアギャングのブランドが高まるためです。とりわけハクティビストグループにとっては、こうした理由が大きなモチベーションとなっています。敵対する組織を攻撃することで、自分たちの存在感を示すことができると考えているためです。

一方、ランサムウェアグループは、コラボレーションテクノロジーを使用して複数の組織を攻撃する戦術を進化させ続けます。 Progress Software 製の安全なマネージドファイル転送 (MFT) ソフトウェアである MOVEit Transfer のゼロデイ脆弱性を標的にした攻撃は、ほんの始まりにすぎませんでした。被害者をできるだけ多く発生させ金を脅し取るため、ゼロデイと N デイの脆弱性をこれからも続けて狙うでしょう。

Tenable の専門家らはまた、国は数十か国がサイバー攻撃に対して身代金を支払わないと約束している一方で、組織は規模を問わず、攻撃者が盗んだデータを削除するという保証がないにもかかわらず、身代金を支払い続けるだろうと予測しています。実際、ランサムウェアグループとその関連組織が 2024 年に最も求めるリソースは、データになるでしょう。

ランサムウェアの傾向の詳細については、次の Tenable リソースを確認してください。

• 「Critical infrastructure orgs warned about Snatch ransomware」(ブログ)
• 「DHS shines light on ransomware trends」(ブログ)
• 「Let’s quit paying ransoms: the International Counter Ransomware Initiative pledge」(ブログ)

動画

Tenable.ot セキュリティスポットライト - エピソード 1: ランサムウェアのエコシステム

Tenable CEO の Amit Yoran が BBC Asia で MOVEit Transfer Hack について語る

脅威の構造: MOVEIt

6 - IAM セキュリティへの支出が急増

ランサムウェアグループやフィッシング詐欺師などの「人間をハッキングする」攻撃者があらゆる規模の組織にわたってデジタルアイデンティティを侵害し続けるため、アイデンティティおよびアクセス管理 (IAM) ツールへの投資は 2024 年も増加し続けるでしょう。

クラウド導入の増加と資格を有するサイバープロフェッショナルの不足に対処する中で、組織は、不正行為に対する先回りした対応や 2024 年の最も貴重なリソースであるデータの保護を期待して、IAM 製品に多額の投資を行うようになるでしょう。

IAM セキュリティの詳細については、次を参照してください。

• 「アイデンティティ管理によるクラウドセキュリティ対策」(Tenable)
• 「Identity and Access Management: Developer and Vendor Challenges」(CISA)
• 「Identity and Access Management Recommended Best Practices Guide for Administrators」(CISA)
• 「Navigating the Top 10 Challenges in Cloud Identity and Access Management」(Cloud Security Alliance)
• 「10 things every CISO needs to know about identity and access management」(VentureBeat)

ボーナス: Tenable からのクリスマスプレゼント

ここでは、専門家によるいくつかの簡単なヒントをご紹介します。

• 2024 年に予想されるビットコインの半減期イベントは、攻撃者が悪巧みを企てる絶好の機会となります。サイバー犯罪者が AI 生成やディープフェイクビデオコンテンツで積極的に狙っており、数千万ドルを窃盗できるチャンスだからです。
• 2024 年には豚の屠殺詐欺などの投資詐欺が世界中で急増し、損失額は 50 億ドルを超えると予想されます。
• AI プラットフォームに対する攻撃は、私たちの理解や保護能力をはるかに超えて増加し、その結果、データ漏洩、データポイズニング、サイバー物理的影響が生じるでしょう。