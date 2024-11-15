かつてはオペレーションの片隅に追いやられていたサイバーセキュリティーは、今や世界中の組織にとっての最重要課題となっています。かつてはIT部門が管理する技術的な問題と考えられていたことが、取締役会の最重要な議題となっています。巧妙なサイバー攻撃の増加、脅威アクターによる生成AIの利用拡大、そして巨額のデータ侵害コストにより、もはやサイバーセキュリティーが重要かどうかという問題ではなく、サイバーセキュリティーが現代のオペレーションのあらゆる側面にどれだけ深く影響しているかが問われているのです。
2024年の アリアンツ・リスク・ バロメーター は、サイバーイベントを世界最大のビジネスリスクに選び、 サイバーセキュリティー が単なる技術的な問題ではなく戦略的な必須事項であることをさらに強固に示しました。この認識の変化は、ほぼすべての経営幹部、中小企業、国家安全保障、クリティカル・インフラに関わる懸念として観察されています。一方、Gartnerは、2025年までに世界の情報セキュリティー支出が15％増加すると予測しており、組織が防御を強化するための投資を増やしていることを明確に示しています。
少し前まで、サイバーセキュリティは、小規模な脅威を軽減するために実装される技術的な保護手段であり、重要な問題ではないと考えられていました。今、その攻撃規模、巧妙性、影響の急激な増大により、サイバー問題は極めてクリティカルな重要事項となっています。ランサムウェア 、データ漏洩、フィッシング・キャンペーンなどの サイバー攻撃 は近年急増しています。2023年には、世界で過去最高の72% 以上の 企業がランサムウェア攻撃の影響を受けました。
サイバー犯罪に関連する金銭的コストは驚くべきものです。世界のサイバー犯罪被害額は、 2025年までに10兆5000億ドルに達すると予測されています。IBMの2024年のデータによると、データ侵害の平均コストは4,880万ドルで、昨年より10% 増加し、過去最高となりました。これらの統計を考慮すると、サイバーセキュリティーが世界中の経営者にとって最大の懸念事項となっている理由は明らかです。
経営幹部は、サイバーセキュリティーが単なる技術的な課題ではなく、ビジネス・クリティカルな問題であることをますます認識しています。2024年のKPMG調査によると、経営幹部の40%が直近のサイバー攻撃で被害を受けたと報告しています。また、セキュリティ・リーダーの 76% は、特に過去1年間にサイバー攻撃を経験したことがある企業を中心として、新たなサイバー脅威のますますの巧妙化を懸念しています。
一方、 米国のサイバーセキュリティー態勢に関する2024年報告書は、官公庁・自治体がサイバーセキュリティーへのアプローチに関連して「根本的なトランスフォーメーション」を遂げつつあることを強調しています。ホワイトハウスの国家サイバーセキュリティー戦略では、医療、エネルギー、金融システムなどのクリティカルなインフラストラクチャの防御が国家安全保障上、不可欠であることが強調されています。
リモートワークやクラウド・コンピューティングの台頭により、企業の攻撃対象領域は拡大しており、中小企業も例外ではありません。大企業は堅牢なサイバーセキュリティー対策に投資するためのリソースがありますが、中小企業は同じレベルの保護を欠いていることが多く、サイバー犯罪者の格好の標的となります。
米国商工会議所が実施した調査によると、中小企業も今やサイバー攻撃を最大の脅威と考えています。中小企業の約60％は、フィッシングやランサムウェアなどのサイバーセキュリティー・リスクを大きな懸念事項として挙げています。これらの調査結果は、サイバーがもはや単なる大きなビジネス問題ではないことを示しています。中小企業は、大規模な侵害から回復するためのリソースが不足していることが多く、ますます脆弱になっています。
これに対応して、多くの中小企業が、これらの脅威に対処するための事前措置を講じています。サプライチェーンを強化し、緊急時対応計画を構築している企業もあれば、潜在的な攻撃を防御するためにサイバーセキュリティーのツールやサービスに投資している企業もあります。
生成AI（gen AI）ツールの急速な発展は、サイバーセキュリティの状況に新たな側面をもたらしました。攻撃者は大規模言語モデル (LLM)と生成 AI を活用して、より高度で大規模なソーシャル エンジニアリング攻撃を実行するようになっています。AIが攻撃者のための武器にさらに組み込まれるようになるにつれて、組織はこうした進化するリスクに先手を打つべく奔走しています。
Gartnerは、2027年までにサイバー攻撃とデータ漏洩の総件数の17% が生成AIに関係すると予測しています。アナリストらは、サイバー攻撃における生成AIの利用拡大が、特にアプリケーション・セキュリティ、データ・セキュリティ、プライバシーなどの分野におけるセキュリティ・ソフトウェアへの大規模な投資につながると予測しています。AI駆動型の脅威の急増は、組織がこれらの新たなリスクから自らを防御できる高度なセキュリティー・ソリューションを採用する必要性を浮き彫りにしています。
しかし、AIは新たなリスクをもたらす一方で、サイバーセキュリティーを向上させる機会ももたらします。AIサイバーセキュリティーは、特に脅威の検知、監視、インシデント対応などの分野で、セキュリティー・オペレーションを強化するためにますます利用されるようになっています。2024年のKPMGの調査では、経営幹部の3分の2が、新たなサイバー脅威に先んじるために、AIベースのオートメーションが極めて重要であると考えていることがわかりました。鍵になるのは、防衛のためのAIの活用と、それがもたらすリスクの軽減とのバランスを取ることです。
サイバーセキュリティー・リスクの複雑さと規模が増大する中、組織は防御を強化するための投資を拡大しています。Gartner社の予測によると、世界のエンドユーザーの情報セキュリティーへの支出は、2024年から15.1％増加して2025年には計2,120億米ドルに上ると予測されています。2024年には、世界の情報セキュリティエンドユーザー支出は1,839億米ドルに達すると推定されています。この支出の増加は、脅威環境の強化、クラウド・テクノロジーの導入、サイバーセキュリティーのスキル・ギャップの拡大など、さまざまな要因が組み合わさって引き起こされています。
Gartnerの上級研究責任者であるShailendra Upadhyay氏は、「組織は現在、エンドポイント保護プラットフォーム（EPP）とEDR（エンドポイントの検知と対応）のニーズを評価しており、運用上の回復力とインシデント対応を強化するための調整を行っている」と述べています。
企業がオペレーションをクラウドに移行させる中、堅牢なクラウド・セキュリティー・ソリューションの必要性が最優先事項となっています。Gartnerは、 クラウドネイティブ・セキュリティ・ソリューションの市場占有率は今後数年で大幅に拡大すると予測しており、クラウド・アクセス・セキュリティ・ブローカー(CASB)とクラウド・ワークロード保護プラットフォーム(CWPP)を合わせた市場は、2025年までに870億円に達すると予測しています。
サイバーセキュリティーの人材不足も、支出増加の背後にあるもう1つの動機となっています。熟練したサイバーセキュリティー専門家の獲得と維持に苦慮する組織が増える中、コンサルティング、マネージド・サービス、プロフェッショナル・サービスなどのセキュリティー・サービスの需要は、サイバーセキュリティー市場の他のセグメントを上回ると予想されています。
企業を標的とするランサムウェアであれ、クリティカルなインフラに対するAI駆動型の攻撃であれ、サイバーセキュリティーは経営幹部、中小企業経営者、そして国家レベルでの議論を支配し続けるでしょう。組織にとっての課題は、進化する脅威のランドスケープの一歩先を行き、常に存在するサイバー・リスクに直面する中で長期的なレジリエンスを確保するために必要なツール、人材、ストラテジーに投資することです。
