Tenable ブログ
ブログ通知を受信する
メタバースがアタックサーフェスに入るとどうなるか
Tenable は、1,500 人のサイバーセキュリティ、IT、DevOps の専門家を対象に、メタバース黎明期の仮想現実世界における最大の懸念事項について調査しました。この記事では、その調査結果をご紹介します。
Tenable では、サイバーセキュリティの専門家が直面しているアタックサーフェスの保護に関する課題についてよく討議しています。ご存じのように、アタックサーフェスは、オンプレミス インフラ、パブリック クラウド、プライベート クラウド、ID および権限管理システム、ウェブ アプリケーションなどへと、拡大を続けています。そして、メタバースも近いうちに追加されることになります。
「メタバース」は、「仮想現実 (VR) と拡張現実 (AR) の体験からなる 1 つの画一的なオンライン世界である」と捉えるのは簡単です。しかし、そのような位置付けは事実とまるでかけ離れています。少し前に Facebook として知られていた会社が Meta に社名を変えましたが、同社はメタバースの可能性を模索している多くの企業の 1 つにすぎません。将来、さまざまなプラットフォーム開発者やベンダーによって、数え切れないほどのメタバース インスタンスが構築される可能性があります。ブルームバーグの計算によると、メタバースは、ビデオ ゲーム、ライブ エンターテイメント、スポーツ コンテンツ、ソーシャル ネットワーキングへの使用が増加し、早ければ 2024 年には 8,000 億ドルの市場に成長すると言われています。
このニュースは、オンライン上で創造的かつ画期的な集客方法を探している企業にとっては喜ばしいものです。しかし、組織を安全に保つことが主な役割である企業にとっては憂慮すべき事態を暗示しています。
企業が率先して独自のメタバースを作成するか、または他企業が作成した世界に参加する用意はできているのかを完全に把握するため、Tenable は Opinion Matters 社に委託して「Measure Twice, Cut Once: Meta-curious Organizations Relay Cybersecurity Concerns Even as They Plunge Into Virtual Worlds (2 回測定、1回カット: 仮想世界に飛び込む企業が語るサイバーセキュリティの懸念)」という名称で詳細にわたる調査を実施し、オーストラリア、英国、米国のサイバーセキュリティ、DevOps、IT エンジニアリングに関する専門職の代表者 1,500 人とヒアリングを行いました。
回答者のほぼ 7 割 (68%) が、自分が勤める企業で今後 6-36 か月の間にメタバースでビジネスを行う計画があると述べています。さらに、全回答者の 23% が、過去 6 か月以内にメタバース内で取り組みを開始しています。しかし、多くの企業が仮想ホスト上のアプリケーションに関連するセキュリティについて深刻な懸念を抱いています。回答者の 4 割 (41%) は、企業においてメタバースへの投資決定に最も重要な要素はセキュリティであり、これはマクロ経済状況よりも重要であると述べています。
メタバースへのアクセスに使用されている新しいテクノロジー (AR、VR、人工知能など) の多くは、今日のセキュリティ専門家にはなじみ深いものです。しかし、共有仮想環境での運用中にそれらを確実に保護できるかどうかは定かではありません。企業内の既存のサイバーセキュリティ対策がメタバースにおけるサイバー脅威を抑制するのに十分であると確信しているのは、回答者のうち 48% のみでした。回答者の 9 割が、このような仮想環境でサービスを提供する前に、企業は適切に対応できるサイバーセキュリティ フレームワークを開発すべきであると考えています。
サイバーセキュリティで懸念される 4 つの主要分野
回答者は、メタバースでビジネスを行うことについて、次のようなサイバーセキュリティに関する懸念を挙げています。
- 声や顔の特徴のクローンが作成され、アバターを使用してビデオ録画がハイジャックされてしまうこと。 回答者の大多数 (79%) は、声や顔の特徴の複製や、アバターを使用したビデオ録画のハイジャックがメタバースで発生する可能性が非常に高い、またはやや高いと述べています。
- 目に見えないアバターによる盗聴や不正侵入による攻撃。VR (ビデオ録画) ソフトウェアに脆弱性があると、変質者にのぞき見される可能性があります。回答者の 78% は、そのような攻撃が発生する可能性が非常に高い、またはやや高いと述べています。
- 従来からあるフィッシング、マルウェア、ランサムウェア攻撃。 企業が現在取り組んでいるのと同じサイバー脅威が、さまざまなメタバースにも持ち込まれます。回答者の大多数 (81%) は、従来からあるフィッシング、マルウェア、ランサムウェア攻撃がメタバースで発生する可能性について、おそらく、またはある程度あると述べています。
- マシン ID とアプリケーション プログラミング インターフェ-ス (API) トランザクションの侵害。回答者のほぼ 8 割 (78%) が、メタバース全体でマシン ID と API トランザクションの侵害が発生する可能性が非常に高い、またはやや高いと考えています。
もっと詳しく
- 以上のそれぞれの懸念についての詳細、また、この素晴らしい新しい世界に対応できるセキュリティ体制を準備する方法に関する Tenable の推奨事項については、「Measure Twice, Cut Once: Measure Twice, Cut Once: Meta-curious Organizations Relay Cybersecurity Concerns Even as They Plunge Into Virtual Worlds (2 回測定、1回カット: 仮想世界に飛び込む企業が語るサイバーセキュリティの懸念)」の調査報告書をダウンロードされてください。
- 調査結果の簡単なスナップショットについては、こちらからインフォグラフィックをご覧ください。
関連記事
How to Extract Data and Value from Tenable’s EASM Solution
February 8, 2023It’s essential for external attack surface management products to offer users a variety of data-extraction methods so that they can use the data in different scenarios and use cases. Learn how Tenable.asm’s various data-extraction capabilities can help you operationalize your EASM data.
How Analyzing External Attack Surface Data Boosts Your Security Strategy
January 26, 2023Slicing and dicing your external attack surface data can yield valuable insights to help you strengthen your overall security strategy. But you can’t effectively analyze this data manually or with a legacy tool. Learn how Tenable.asm can help you mine this data quickly and precisely.
Visibility of the Unknown: Understanding EASM and How It Can Help
January 3, 2023External attack surface management (EASM) is difficult and oftentimes confusing, especially in a world of poor inventory controls and a growing attack surface. This blog discusses what's required to do EASM successfully.
EPA Issues Cybersecurity Regulations for Public Water Systems: How Tenable Can Help
March 27, 2023EPA released new regulations that require states to assess cybersecurity risks at drinking water systems and ensure these systems have sufficient cyber protections. Here’s what you need to know — and how Tenable can help.
Tenable Cyber Watch: U.K. Cyber Agency Raises Privacy Concerns About ChatGPT, CISA Program Tackles Ransomware in Critical Infrastructure, and more
March 27, 2023This week’s edition of the Tenable Cyber Watch unpacks CISA’s new pilot program that detects vulnerabilities in critical infrastructure and addresses the FBI’s plea for more ransomware victims to report attacks. Also covered: Why the U.K. National Cyber Security Centre is warning ChatGPT users to tread carefully when submitting queries with sensitive information.
Cybersecurity Snapshot: Strengthen Identity and Access Management Security with New CISA/NSA Best Practices
March 24, 2023Learn about a new guide packed with best practices recommendations to improve IAM systems security. Plus, cybersecurity ranks as top criteria for software buyers. Also, guess who’s also worried about ChatGPT? Oh, and do you know what a BISO is? And much more!
- アタックサーフェス管理
- DevOps
- 研究レポート
- Shadow IT
- 脅威管理
