多要素認証(MFA)を用いて犯罪者から情報の悪用を防ぐ
「MFA still offers the best chance of keeping data secure(MFAは依然としてデータの安全性を維持する最良の方法です。)」という記事が公開されており、この中で、現状として、多要素認証(MFA)がパスワードのリスクを軽減し、サイバー攻撃者(犯罪者)によるユーザー認証情報の搾取を防ぐための方法であることが書かれている。だいたいの人が、自分のパスワードを他人と共有しており、また複数のアカウントに同じログイン名を使用している。このようなことをしていると、複雑なパスワードでさえも数秒で解読できるツールをサイバー攻撃者(犯罪者)は所持、開発しているので、簡単に認証情報を奪われてしまう。
サイバーセキュリティのギャップ
「サイバーセキュリティのギャップがデジタル化後の中小企業を脅かす(Cybersecurity Gap Threatens SMEs Following Digitalisation)」という記事が公開されており、この中で、マレーシア中小企業協会の調査によると、中小企業のわずか26%が事業のデジタル化を選択し、さらに57%がデジタル化を行っていないことが明らかになっていることが書かれている。また、マレーシア・デジタル・エコノミー社(MDEC)の報告書によると、中小企業の84%がサイバー脅威のインシデント(事件)を経験しているということも書かれている。新型コロナウイルスの世界的大流行によって実施された新しい働き方を行うようになっているが、未だにデジタル化を行っていないところや企業、組織の従業員に対してのサイバーセキュリティの教育を行っていないところもある、これは、マレーシアでの調査の結果であるが、日本においても、すでにデジタル化を行っているところやサイバーセキュリティの体制を整えているところとのギャップは存在し、そのギャップは広がりそうであると考える。
データベースセキュリティ市場は2028年に162億7380万ドルになる
「Database security market to reach $16,273.8 million by 2028(データベースセキュリティ市場は2028年に162億7380万ドルへ)」という記事が公開されており、データベースセキュリティ市場は、2028年に162億7380万ドルに達するという予測がたてられている。これはかなりの金額である。データベースセキュリティ市場は、セキュリティ違反の数が増加しているため、それによって、データベースセキュリティソフトウェアの需要が世界的に高まっていることが要因。データベースの中には、顧客情報が格納されており、このデータをいかに保護するか。これは依然として変わらない。
サイバーセキュリティにおけるAIと機械学習への注意
「Top cybersecurity trends for 2022(2022年のサイバーセキュリティのトップトレンド)」という記事が公開されており、この中でAIと機械学習についての注意点について書かれていたので、紹介する。自動化されたセキュリティシステムの実装することで、悪意のあるコンテンツがデバイスに侵入したことを検知したり、不審なユーザーの行動を通知し、潜在的なデータ侵害の被害を防ぐことはできるが、AIと機械学習は、必ずしも「予測」することはできない。できないが、サイバー攻撃者や犯罪者がどのような経路をたどるかを予測するかを、AIを用いてシミュレートすることはできるので、うまく活用することが大切である。
世界のサイバーセキュリティ市場は2030年までに4786.8億ドルに達する。
「Cyber Security Market is Expected to Reach $478.68 Billion by 2030: Says AMR(サイバーセキュリティ市場は2030年までに4786億8000万ドルに達する見込み)」という記事が公開されており、この記事内で気になることが書かれていた。それは、企業におけるマルウェアやフィッシングの脅威の増加やクラウドベースのサイバーセキュリティソリューションの需要の急増といったこと。未だに、マルウェアやフィッシングの脅威は存在するし、クラウドのサイバーセキュリティソリューションは、今後需要が高まるのは確かに予測できる。また、マルウェアやフィッシングの脅威の増加していることで、強力な認証方法へのニーズの高まっていくことも予測される。
サイバー攻撃者の知的行動の度合いが高まる。
「2022 Trends in Cybersecurity(2022年サイバーセキュリティの動向)」という記事が公開されており、この中で興味深いことが書かれていた。それはなにかというと、サイバー犯罪者や攻撃者は、常に新しい穴を突くための新しいツールを開発している。これに対して、企業や組織(防御する)側は、パッチなどを使用し、これを阻止しようと、現在も奮闘しているが、これだけでは不十分というもの。サイバー犯罪者や攻撃者の知的行動の度合いは、前例のないレベルにまで高まっており、センサーやハニーポットを騙し、自己学習型AIを活用しデータ分析を行い、新たな侵入口を見つけようとしている。サイバー犯罪者や攻撃者は、レベルアップしており、こちらもレベルアップ、もしくは企業や組織(防御する)側は、脆弱性の定期的なスキャンといったサイバー衛生の実践が不可欠。
フィッシングの試みを見つけるために従業員を訓練する
「Don’t be that employee: How to avoid ransomware attacks at work(職場でランサムウェア攻撃を回避する方法)」という記事が公開されており、この中でフィッシング詐欺を見破るための社員教育について書かれていた。これは興味深いものであった。それは何かというと、ドイツのある大学の研究では、従業員のフィッシング詐欺を見分ける能力は、最初のトレーニングからわずか6カ月で低下し、ビデオや対話型のトレーニングコースが最も効果的であることが報告されているというもの。従業員に対して、頻繁なトレーニングにより、フィッシングの試みを特定する能力が向上することがわかっているので、企業や組織は従業員に対して頻繁なトレーニングを行うことが大切である。
