Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

メタバースがアタックサーフェスに入るとどうなるか

メタバースにおけるサイバーセキュリティ: 1,500 人のサイバーセキュリティ、IT、DevSecOps 専門家が最も懸念する 4 つのこと

Tenable は、1,500 人のサイバーセキュリティ、IT、DevOps の専門家を対象に、メタバース黎明期の仮想現実世界における最大の懸念事項について調査しました。この記事では、その調査結果をご紹介します。

Tenable では、サイバーセキュリティの専門家が直面しているアタックサーフェスの保護に関する課題についてよく討議しています。ご存じのように、アタックサーフェスは、オンプレミス インフラ、パブリック クラウド、プライベート クラウド、ID および権限管理システム、ウェブ アプリケーションなどへと、拡大を続けています。そして、メタバースも近いうちに追加されることになります。

「メタバース」は、「仮想現実 (VR) と拡張現実 (AR) の体験からなる 1 つの画一的なオンライン世界である」と捉えるのは簡単です。しかし、そのような位置付けは事実とまるでかけ離れています。少し前に Facebook として知られていた会社が Meta に社名を変えましたが、同社はメタバースの可能性を模索している多くの企業の 1 つにすぎません。将来、さまざまなプラットフォーム開発者やベンダーによって、数え切れないほどのメタバース インスタンスが構築される可能性があります。ブルームバーグの計算によると、メタバースは、ビデオ ゲーム、ライブ エンターテイメント、スポーツ コンテンツ、ソーシャル ネットワーキングへの使用が増加し、早ければ 2024 年には 8,000 億ドルの市場に成長すると言われています。

このニュースは、オンライン上で創造的かつ画期的な集客方法を探している企業にとっては喜ばしいものです。しかし、組織を安全に保つことが主な役割である企業にとっては憂慮すべき事態を暗示しています。

企業が率先して独自のメタバースを作成するか、または他企業が作成した世界に参加する用意はできているのかを完全に把握するため、Tenable は Opinion Matters 社に委託して「Measure Twice, Cut Once: Meta-curious Organizations Relay Cybersecurity Concerns Even as They Plunge Into Virtual Worlds (2 回測定、1回カット: 仮想世界に飛び込む企業が語るサイバーセキュリティの懸念)」という名称で詳細にわたる調査を実施し、オーストラリア、英国、米国のサイバーセキュリティ、DevOps、IT エンジニアリングに関する専門職の代表者 1,500 人とヒアリングを行いました。

回答者のほぼ 7 割 (68%) が、自分が勤める企業で今後 6-36 か月の間にメタバースでビジネスを行う計画があると述べています。さらに、全回答者の 23% が、過去 6 か月以内にメタバース内で取り組みを開始しています。しかし、多くの企業が仮想ホスト上のアプリケーションに関連するセキュリティについて深刻な懸念を抱いています。回答者の 4 割 (41%) は、企業においてメタバースへの投資決定に最も重要な要素はセキュリティであり、これはマクロ経済状況よりも重要であると述べています。

メタバースへのアクセスに使用されている新しいテクノロジー (AR、VR、人工知能など) の多くは、今日のセキュリティ専門家にはなじみ深いものです。しかし、共有仮想環境での運用中にそれらを確実に保護できるかどうかは定かではありません。企業内の既存のサイバーセキュリティ対策がメタバースにおけるサイバー脅威を抑制するのに十分であると確信しているのは、回答者のうち 48% のみでした。回答者の 9 割が、このような仮想環境でサービスを提供する前に、企業は適切に対応できるサイバーセキュリティ フレームワークを開発すべきであると考えています。

サイバーセキュリティで懸念される 4 つの主要分野

回答者は、メタバースでビジネスを行うことについて、次のようなサイバーセキュリティに関する懸念を挙げています。

  1. 声や顔の特徴のクローンが作成され、アバターを使用してビデオ録画がハイジャックされてしまうこと。 回答者の大多数 (79%) は、声や顔の特徴の複製や、アバターを使用したビデオ録画のハイジャックがメタバースで発生する可能性が非常に高い、またはやや高いと述べています。
  2. 目に見えないアバターによる盗聴や不正侵入による攻撃。VR (ビデオ録画) ソフトウェアに脆弱性があると、変質者にのぞき見される可能性があります。回答者の 78% は、そのような攻撃が発生する可能性が非常に高い、またはやや高いと述べています。
  3. 従来からあるフィッシング、マルウェア、ランサムウェア攻撃。 企業が現在取り組んでいるのと同じサイバー脅威が、さまざまなメタバースにも持ち込まれます。回答者の大多数 (81%) は、従来からあるフィッシング、マルウェア、ランサムウェア攻撃がメタバースで発生する可能性について、おそらく、またはある程度あると述べています。
  4. マシン ID とアプリケーション プログラミング インターフェ-ス (API) トランザクションの侵害。回答者のほぼ 8 割 (78%) が、メタバース全体でマシン ID と API トランザクションの侵害が発生する可能性が非常に高い、またはやや高いと考えています。

もっと詳しく

関連記事

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加