ソフトウェアサプライチェーン攻撃が急増する
「What the top five cybersecurity trends mean for your business in 2022(2022年、サイバーセキュリティのトップ5トレンドが意味するもの)」という記事が公開されており、この中で「次世代型サプライチェーン攻撃が急増」ということが報告されていた。特にソフトウェアサプライチェーン攻撃、特にオープンソースライブラリやツールの侵害も急増しており、サイバー攻撃者は攻撃範囲を最大化し、取り組みを自動化し、検知を回避する新たな方法を模索しているので、このようなソフトウェアサプライチェーン攻撃は増えていくだろうと考える。なお、記事内にも書かれているが、平均的なソフトウェアプロジェクトは、203もの依存関係を持っており、サードパーティのAPI、オープンソースコード、独自コードを含む複数の既製コンポーネントを含む、状況の中で、サードパーティのサイバーリスクを予期し、対処しなければならないので、企業や組織にとって、これはとてもむずかしい課題である。
データのプライバシーの重要性は年々増す
ハッカーやサイバー攻撃者は、企業、組織の顧客の個人情報を狙っています。その後、奪いとられた情報は、ダークウェブで販売するか、クレジットカードの詳細などの情報を個人的な利益のために使用する。ハッカーやサイバー攻撃者たちの攻撃手法もあの手この手を考えて行われており、その手法も高度化しているため、2022年も、データのプライバシーの重要性は増す。多くの企業、組織がデータのプライバシーを優先しており、EUでは、GDPR(一般データ保護規則)により、企業がデータを収集、使用、保存、および削除する方法について、厳格なルールが設けられている。米国においても、専用のデータセキュリティ計画を持っていない企業との協力は拒否されることもある。日本においても、海外のこのような動きにあわせて、現状より、厳格なルールが設けられる可能性はじゅうぶんに考えられる。
多要素認証(MFA)を用いて犯罪者から情報の悪用を防ぐ
「MFA still offers the best chance of keeping data secure(MFAは依然としてデータの安全性を維持する最良の方法です。)」という記事が公開されており、この中で、現状として、多要素認証(MFA)がパスワードのリスクを軽減し、サイバー攻撃者(犯罪者)によるユーザー認証情報の搾取を防ぐための方法であることが書かれている。だいたいの人が、自分のパスワードを他人と共有しており、また複数のアカウントに同じログイン名を使用している。このようなことをしていると、複雑なパスワードでさえも数秒で解読できるツールをサイバー攻撃者(犯罪者)は所持、開発しているので、簡単に認証情報を奪われてしまう。
サイバーセキュリティのギャップ
「サイバーセキュリティのギャップがデジタル化後の中小企業を脅かす(Cybersecurity Gap Threatens SMEs Following Digitalisation)」という記事が公開されており、この中で、マレーシア中小企業協会の調査によると、中小企業のわずか26%が事業のデジタル化を選択し、さらに57%がデジタル化を行っていないことが明らかになっていることが書かれている。また、マレーシア・デジタル・エコノミー社(MDEC)の報告書によると、中小企業の84%がサイバー脅威のインシデント(事件)を経験しているということも書かれている。新型コロナウイルスの世界的大流行によって実施された新しい働き方を行うようになっているが、未だにデジタル化を行っていないところや企業、組織の従業員に対してのサイバーセキュリティの教育を行っていないところもある、これは、マレーシアでの調査の結果であるが、日本においても、すでにデジタル化を行っているところやサイバーセキュリティの体制を整えているところとのギャップは存在し、そのギャップは広がりそうであると考える。
データベースセキュリティ市場は2028年に162億7380万ドルになる
「Database security market to reach $16,273.8 million by 2028(データベースセキュリティ市場は2028年に162億7380万ドルへ)」という記事が公開されており、データベースセキュリティ市場は、2028年に162億7380万ドルに達するという予測がたてられている。これはかなりの金額である。データベースセキュリティ市場は、セキュリティ違反の数が増加しているため、それによって、データベースセキュリティソフトウェアの需要が世界的に高まっていることが要因。データベースの中には、顧客情報が格納されており、このデータをいかに保護するか。これは依然として変わらない。
サイバーセキュリティにおけるAIと機械学習への注意
「Top cybersecurity trends for 2022(2022年のサイバーセキュリティのトップトレンド)」という記事が公開されており、この中でAIと機械学習についての注意点について書かれていたので、紹介する。自動化されたセキュリティシステムの実装することで、悪意のあるコンテンツがデバイスに侵入したことを検知したり、不審なユーザーの行動を通知し、潜在的なデータ侵害の被害を防ぐことはできるが、AIと機械学習は、必ずしも「予測」することはできない。できないが、サイバー攻撃者や犯罪者がどのような経路をたどるかを予測するかを、AIを用いてシミュレートすることはできるので、うまく活用することが大切である。
世界のサイバーセキュリティ市場は2030年までに4786.8億ドルに達する。
「Cyber Security Market is Expected to Reach $478.68 Billion by 2030: Says AMR(サイバーセキュリティ市場は2030年までに4786億8000万ドルに達する見込み)」という記事が公開されており、この記事内で気になることが書かれていた。それは、企業におけるマルウェアやフィッシングの脅威の増加やクラウドベースのサイバーセキュリティソリューションの需要の急増といったこと。未だに、マルウェアやフィッシングの脅威は存在するし、クラウドのサイバーセキュリティソリューションは、今後需要が高まるのは確かに予測できる。また、マルウェアやフィッシングの脅威の増加していることで、強力な認証方法へのニーズの高まっていくことも予測される。
