世界的な出来事から経済まで、2023年は予測不可能な年でした。サイバーセキュリティーもこのテーマから大きく逸脱することなく、予想外の展開を見せました。組織が2024年に向けてのセキュリティストラテジーを計画し始めるにあたり、今こそ前年を振り返り、将来がどうなるかを推定する時です。
今年は、生成AI（Gen AI）が見出しを飾り、予想外に話題を席巻していることから始まりました。生成AIの多くの新しい活用がサイバーセキュリティーに波紋を広げ、ChatGPTのデータ侵害がリスクを浮き彫りにする中で、重要な話題となり、サイバーセキュリティーの懸念事項になりました。サイバーセキュリティの専門家も、攻撃の検知と防止に役立つAIテクノロジーの利用を増やしている。
ランサムウェアは、量が増加したことから、見出しを飾りました。3月だけで400件の攻撃があった。ダラスのクリティカルなシステムを停止させた事件を含め、今年は34件以上の攻撃があり、官公庁・自治体が格好の標的となった。良いニュースとしては、米国官公庁・自治体がNISTサイバーセキュリティーフレームワーク2.0を発表し、ホワイトハウスのサイバーセキュリティー計画は重要なインフラをサイバー攻撃から守る措置を講じました。
2024年にサイバーセキュリティー業界で何が予想されるかについて洞察を得るために、サイバーセキュリティー業界の専門家との話し合いを実施しました。話はこうです。
2024年は、地政学的緊張が続く中、米国と欧州連合（EU）の主要選挙、そして世界最大のスポーツイベント（パリ・オリンピック）が数カ月以内に開催されるため、サイバー犯罪者にとって多忙な年になりそうだ。これは、偽情報キャンペーンをまったく新しいレベルで加速させるイベントの嵐です。
サイバー犯罪者は、AIを活用した詐欺の施策で、無防備なユーザー、消費者、さらには公的職員を騙すために必要なものをすべて備えています。サイバー犯罪者が一般人を騙し、悪意のある目的を推進するために、ディープフェイクやオーディオフェイク、説得力のあるAIを使ったフィッシングEメールが改良されようとしています。
これまで、サイバー犯罪者は、長年にわたって侵害された何十億ものデータから収集したデータを収益化する方法を非常に制限してきました。しかし、生成AIのおかげで、そのすべてが変わろうとしています。生成AIは、これらの膨大なデータ・セットを数分でフィルタリングし、関連付け、分類し、サイバー犯罪者がプログラムを使ってまとめて、潜在的な標的のプロファイルを作成できるようにします。ターゲットの選択を最適化する生成AIの能力は、マーケティングにおける顧客獲得プロセスの改善と同じではなく、合法性の観点が異なるだけです。
現在、ダークウェブ上には有効なエンタープライズの認証情報が何百万件もあり、その数は次に進むとともに増え続けています。攻撃者はアイデンティティーを武器化し、過剰な特権を持つアカウントにアクセスする隠れた手段と見なしています。来年には、エンタープライズ環境でさらに多くの「doppelgänger」ユーザーが出現すると予想しています。ユーザーが社内で特定の方法で行動し、その次の行動とは別の方法で行動するようになります。こうした異常な行動は、企業が侵害の兆候となるはずです。攻撃者は、正当なユーザーのデジタルIDを知らないと想定していますが、この傾向は2024年にさらに悪化しています。セキュリティーとパスワードの衛生は、かつてないほど重要になっています。
Morrisワームは、1988年に報告された最初のサイバー攻撃であると広く考えられています。比較的近い将来、悪意のあるキャンペーンを拡張するためにAIが使用されていることが確認される「Morrisワームのような」イベントが発生すると考えています。AIプラットフォームが企業で一般的に利用可能になり始めると、攻撃者は初期のAI攻撃対象領域のテストを開始し、AIの導入が拡張し始めると、活動が増加します。AIを活用したサイバー攻撃が主流になる日はまだ遠いですが、これらのことは一夜にして起こることはありません。しかし、「プレミア」がすぐに起こる可能性が高いのです。
身代金を支払わないと確約する国または地域が増え、暗号化システムの圧力に耐える企業がますます減少したため、2024年にはランサムウェアは終焉を迎えると考えられています。つまり、システムの復号化ではなくシステムの再構築に資金を振り向けることを選択したのです。ランサムウェア運用者はキャッシュフローの問題に直面し始めており、参考情報を大量に消費するキャンペーンを継続することが困難になっています。
高圧力のデータ恐喝攻撃への大きな方向転換が予想されていますが、ランサムウェアは、脅威アクターの活用が依然として強い消費者または中小企業の標的を狙うことが予想されているため、どこにでも既存のランサムウェアは使用されていません。しかし、中小企業に対する身代金要求は企業の被害者よりも低い可能性が高いことを考慮すると、ランサムウェアが変貌を遂げていることは明らかです。
企業は、生成AIをインフラストラクチャーに組み込み始めているため、さまざまな種類のデータをAIモデルに一元化し、さまざまな利害関係者がそれらのモデルやデータにアクセスすること、ならびに問題の実際の推論およびライブ使用によって生ずる新しいリスクに対処しています。このリスクにより、CISOは、侵害された場合に組織に存続の脅威をもたらす可能性のあるデータ（基盤となるIPなど）を再定義し、それを取り巻くセキュリティーとアクセス制御を再評価するようになります。
データ・セキュリティー、保護、プライバシー対策は、AI駆動型ビジネス・モデルの成功の要です。しかし、データが環境全体でより動的になり、アクティブになるにつれて、重要なデータの検出、分類、優先順位付けが、2024年のセキュリティー・リーダーにとって最重要課題となるでしょう。
企業は長年にわたり、AIと機械学習を使用してセキュリティー・テクノロジーの有効性を向上させてきました。生成AIの導入は、セキュリティーの人的要素を最大化することを目的としています。この1年で、GenAIはセキュリティ・チームに代わって、ある種の面倒な管理業務を引き受けるようになりますが、それ以上に、経験の浅いチーム・メンバーがより困難で高度な業務を引き受けることも可能になるでしょう。
たとえば、機械が生成したログ・データや分析出力などの技術コンテンツを、初心者ユーザーにとってより理解しやすく実用的な簡略化された言語に翻訳するために生成AIが使用されるようになります。この種の生成AIを既存のワークフローに埋め込み、セキュリティー・アナリストの現在の役割における時間を解放するだけでなく、より困難な仕事に取り組むことができるようになり、現在のセキュリティー労働力やスキル上の問題によって生じるプレッシャーを一部軽減することができます。
AIが新たな基準を超えるにつれて、大規模にセキュリティー予測がより具体的になっています。初期の生成AIのセキュリティー・ユースケースはフロントエンドに焦点を当てており、セキュリティー・アナリストの生産性を向上させていますが、生成AIがバックエンドに変革的なインパクトを与え、脅威の検知と対応を脅威の予測と保護へ完全に再構築する可能性は、決して簡単ではないと思います。テクノロジーは存在し、イノベーションは成熟しています。サイバーセキュリティー業界は、大規模な予測の達成という歴史的マイルストーンに間もなく到達します。
組織がクラウド・サービスやアプリケーションの拡張を続けるにつれて、それぞれが異種のID機能を持ち込んでおり、クラウド、オンプレミス・システム、アプリケーション全体で、断片化されたIDプロファイルと機能が網の目のようにできています。過去には、組織は１つのIDソリューションまたはプラットフォームを通じて、これらのIDを統合したいと考えていましたが、今日の現実において、組織はこのアプローチが実用的でも実行可能でもないという事実を受け入れてきています。
来年には、組織は既存のIDソリューションを置き換えるのではなく、既存のIDソリューションを統合して強化することを目的とした「IDファブリック」アプローチを採用するように移行するでしょう。目標は、一貫したセキュリティ認証フローと可視性を実現できる、それほど複雑ではない環境を作ることです。
量子システムの性能は、暗号的に関連性の高い点に近いところまで拡張され続けており、世界経済フォーラムが実施した研究や、CNSAが発表した国家安全保障のメモやタイムラインでは、量子コンピューターには、早くも2030年代に世界で最も広く使用されているセキュリティー・プロトコルを破ることができる可能性があることが示唆されています。そして現時点では、従来のシステムは「harvest now, decrypt later」攻撃に対しては依然として脆弱です。つまり、悪意のある攻撃者が将来の量子コンピューターにアクセスするチャンスに目を向け、データを盗み、保管して、後で復号化する攻撃です。量子コンピューティングが急速に進歩しているため、今後数年間でこれらの攻撃はさらに一般的になると考えています。
こうしたリスクを認識した米国国立標準技術研究所（NIST）は、すでに新しい耐量子暗号規格の開発プロセスを開始しており、2024年初めには最初の公式規格を発表する予定です。これに備えて、組織は環境で使用されている暗号化を特定するプロセスを今すぐ開始し、耐量子暗号への移行に備えて、データとシステムを量子復号化による脅威から確実に保護する必要があります。悪意のある攻撃者はすでに「Harvest now, decrypt later」攻撃を実行しており、この移行には15年もかかる可能性を示す試算もあるため、組織が早ければ早いほど良い結果が得られます。
2023年は予測不可能な年でしたが、2024年にはさらに多くの驚きが与えられることでしょう。しかし、適切な計画とアジャイルなサイバーセキュリティー戦略があれば、組織はそれらの課題に対処することができます。
