~ 2022年の脅威動向から今年注目されるテーマをサイバーセキュリティ専門家が予想 ~
世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、本日、2023年に注目される5大サイバー脅威予測を「サイバーセキュリティ・プレディクション 2023」と題して発表しました。
2022年を振り返ると、重要インフラに対するランサムウェア攻撃やサプライチェーンに起因する事案などサイバー攻撃の脅威は業界を問わず激化しました。パロアルトネットワークスが実施したグローバル調査「サイバーの次なる展開2022(*)」によると、日本企業の34%が過去1年間に10回以上のサイバー攻撃・データ漏洩などを経験した、と回答し世界平均(24%)から10ポイントも高くなりました。
弊社専門家の洞察を提供するサイバーセキュリティ5大脅威予測は、テクノロジーや職場におけるトレンド、また更新される法令・規制など幅広い視点から検討され、企業がより安全な未来を追及する手がかりを示しています。
<2023年に警戒すべきサイバー脅威>
予測1:5Gの普及拡大による脆弱性が拡大
脅威
GSMアソシエーションの最新レポートによると、世界の5G接続数は、2022年には10億を超え2025年には20億に達する見込みです。クラウドは、より高い俊敏性、拡張性、パフォーマンスを提供する一方、5Gコアネットワークをクラウドセキュリティの脆弱性にさらすこともあります。大規模な攻撃は事業者のネットワーク内など、どこからでも可能です。
予測2:医療機関での高まるセキュリティリスク~既知の脆弱性とIoT化
脅威
デジタル化が進み、遠隔診療など新たなヘルスケア機能が誕生しています。古いシステムや機密データは攻撃者にとっては魅力となり、医療分野は格好の標的として注目されています。デバイスが患者に近いほど患者の安全に影響を及ぼす可能性も高くなり、医療分野において今後IoT化が進化すると、サイバーセキュリティ確保は、患者の安全性を鑑み更に重要になっています。
予測3:ビジネスを破壊するクラウドサプライチェーンへの攻撃
脅威
クラウドネイティブアーキテクチャを採用する際に、重要なアプリケーションにサードパーティのコードが使われることも一般的になっています。Log4Jは、ソフトウェアのパッケージングプロセスの奥深くに潜む依存コードによって多くの組織が脆弱性を抱える可能性がある事が判明しました。クラウドサプライチェーンの問題はクラウドシフトが続いている状況から今後さらに混乱をもたらすことが予想されます。
予測4:データ主権に対する国際的な連携と厳格化
脅威
データやデジタル情報への依存度を高めるにつれて、人々を管理・保護しつつサービス提供を継続したいという願望によって、更に規制や法令が強化または多くなると予想されます。その結果、データの現地化とデータ主権を巡る議論が激化する1年になると思われます。弊社グローバル調査「サイバーの次なる展開2022(*)」によると、組織内でサイバーセキュリティを確保する最大の課題として日本の回答者のうち46%が<データ管理と複雑性>を挙げていることからも関心度がうかがえます。
予測5:サイバー犯罪の新たな脅威となるメタバース
脅威
仮想グッズ、仮想アイテムなどバーチャルグッズに推定540億ドルが毎年費やされており、メタバースはサイバー犯罪者にとっての新たな犯罪空間になりえます。メタバースの没入感は買い手と売り手を新しい方法で繋がらせ企業や消費者に新たな機会をもたらします。企業は複合現実の体験を活用し、提供する商品の多様化により、消費者ニーズに応えていくことを目指すと思われます。
「企業は市場のトレンドと共に、常に変化するサイバー脅威の危機に直面し続けています。現状把握と警戒を怠らないことが引き続き大切ですが、先進的な対策としてサイバーセキュリティの幅広い専門知識と共に従来の仕組みを凌駕する革新的なソリューション、テクノロジー、またアプローチを検討する必要があります。そして、不可避的に攻撃してくる脅威に対して、復元性・弾力性を構築することが重要です。」と パロアルトネットワークス バイスプレジデント兼アジア太平洋・日本地域担当 チーフセキュリティオフィサー、ショーン・デューカは話しています。
(*)「サイバーの次なる展開2022(*)」(原文タイトル「What’s Next Cyber])はパロアルトネットワークスが2022年7月26日より8月16日にかけて日本を含む世界の企業に属する総勢1,300人の経営層を対象に実施したグローバル調査です。)
パロアルトネットワークス株式会社について
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。
※Palo Alto NetworksおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。
報道関係者からのお問い合わせ
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークスPR事務局 株式会社アクティオ
Email: paloalto-pr@actioinc.jp
