サイバーセキュリティとサイバー犯罪(サイバー攻撃)における自動化

2021年以降のサイバーセキュリティのトレンドとして、「サイバーセキュリティとサイバー犯罪(サイバー攻撃)における自動化」というものが挙げられる。なお、自動化には、自動化ツール(ロボットプロセス自動化(RPA)、機械学習(ML)、AI(人工知能)も含む。これについて書いてみる。

テクノロジーの成長とともに、サイバーセキュリティの自動化が行われる。反復的なセキュリティ作業(タスク)を自動化することで、エラーのリスクを減らし、迅速かつ効果的に、作業(タスク)が行える。また、効率を高めて、サイバー攻撃の脅威やリスクの検出と、それに対応する時間を短縮することができる。その他にも、セキュリティ市場は、人材不足であり、セキュリティ専門家の知恵を自動化されたアクションに体系化し、それらを適用できるようにすることで、手動で行うために多くの人を雇うことはせずに、すでにいる人材の活用度を高めることができます。つまりそれは、ビジネスおよび情報技術(IT)の運用を合理化するということでもあります。

しかし、逆に言えば、テクノロジーの成長とともに、サイバー犯罪(サイバー攻撃)も、「サイバー攻撃の自動化」を行えるということでもある。自動化されたことにより複雑で大規模なスピアフィッシングの操作を行うことが可能である。

また、自動化したことにより、サイバー攻撃者は膨大な量の公開された情報をスキャンし、より多くの対象をターゲットにすることができ、また短時間でより多くのフィッシングメールを送信することが可能である。

まさに、自動化というのは、諸刃の剣とも言える。