パロアルトネットワークス株式会社は、2023年に注目される5大サイバー脅威予測を「サイバーセキュリティ・プレディクション 2023」と題して発表した。
パロアルトネットワークスは、ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、パートナーエコシステムの提供など、サイバーセキュリティの導入を支援する企業だ。
パロアルトネットワークスが実施したグローバル調査「サイバーの次なる展開2022」によると、日本企業の34%が過去1年間に10回以上のサイバー攻撃・データ漏洩などを経験した、と回答。世界平均(24%)から10ポイント高くなっている。重要インフラに対するランサムウェア攻撃やサプライチェーンに起因する事案などサイバー攻撃の脅威は業界を問わず激化している。
今回同社が発表した「サイバーセキュリティ・プレディクション 2023」では、サイバー脅威予測を、以下の5つのポイントに分け掲載している。
予測1:5Gの普及拡大による脆弱性が拡大
GSMアソシエーションの最新レポートによると、世界の5G接続数は2022年には10億を超え2025年には20億に達する見込みだ。クラウドはより高い俊敏性、拡張性、パフォーマンスを提供する一方で、5Gコアネットワークをクラウドセキュリティの脆弱性にさらすこともある。大規模な攻撃は事業者のネットワーク内など、どこからでも行える。
予測2:医療機関での高まるセキュリティリスク~既知の脆弱性とIoT化
デジタル化が進み、遠隔診療など新たなヘルスケア機能が誕生している。古いシステムや機密データを持つ医療分野は標的となる可能性がある。デバイスが患者に近いほど患者の安全に影響を及ぼす可能性も高くなり、医療分野において今後IoT化が進化すると、サイバーセキュリティ確保は、患者の安全性を鑑み更に重要となる。
予測3:ビジネスを破壊するクラウドサプライチェーンへの攻撃
クラウドネイティブアーキテクチャを採用する際に、重要なアプリケーションにサードパーティのコードが使われることも一般的になっている。APIの中でも2022年12月にはLog4Jがソフトウェアのパッケージングプロセスの奥深くに潜む依存コードによって多くの組織が脆弱性を抱える可能性がある事が判明した。クラウドサプライチェーンの問題はクラウドシフトが続いている状況から今後さらに混乱をもたらすことが予想される。
予測4:データ主権に対する国際的な連携と厳格化
データやデジタル情報への依存度を高めるにつれて、人々を管理・保護しつつサービス提供を継続したいという願望によって、更に規制や法令が強化または多くなると予想されます。その結果、データの現地化とデータ主権を巡る議論が激化する1年になると予測している。同社のグローバル調査「サイバーの次なる展開2022(※)」によると、組織内でサイバーセキュリティを確保する最大の課題として日本の回答者のうち46%が「データ管理と複雑性」を挙げていることからも関心度が高いことがわかる。
予測5:サイバー犯罪の新たな脅威となるメタバース
仮想グッズ、仮想アイテムなどバーチャルグッズに推定540億ドルが毎年費やされており、メタバースはサイバー犯罪者にとっての新たな犯罪空間となる可能性がある。メタバースの没入感は買い手と売り手を新しい方法で繋ぎ、企業や消費者に新たな機会をもたらす。
(※)「サイバーの次なる展開2022」(原文タイトル「What’s Next Cyber」)はパロアルトネットワークスが2022年7月26日より8月16日にかけて日本を含む世界の企業に属する総勢1,300人の経営層を対象に実施したグローバル調査。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。