サイバー攻撃の増加と複雑化が進む中、産業の自動化やデジタル化によりもたらされるチャンスを生かしつつ自衛を強化するために、企業は何をすればよいのでしょうか。
テュフ ラインランドは、この疑問の解決に役立つレポート「サイバーセキュリティの動向2018年版」を発表しました。http://www.tuv.com/en/cybersecurity-trends-2018 (原文:英語)からご参照いただけます。
このレポートは、テュフ ラインランドのサイバーセキュリティ専門家による調査と、欧州、北米、アジア各国の企業からの情報を基に作成したものです。今年確認されたセキュリティ動向の注目事項8項目について、以下に紹介します。
動向その1:サイバー規制強化の世界的潮流により、プライバシーの価値が上昇
デジタル化が進む世界の中で、データの保護は重要な問題となっています。欧州のデータ保護は、2018年5月25日に転換点を迎えました。この日より、EU一般データ保護規制(GDPR)の移行期間が終了し、法的拘束力が発生します。これにより、EU加盟国民の個人データを管理・処理しているすべての組織で、データの管理および情報保護対策に影響が及びます。また、これを一つのきっかけとして、世界中で新たなデータ保護規制の策定が進んでいます。GDPRに違反した場合には、最大で全世界売上高の4%という高額な制裁金が科される可能性もあるため、注意が必要です。欧州委員会は大手グローバル企業にGDPR違反の責任を取らせるものと見られています。動向その2:モノのインターネットにより、安全性、サイバーセキュリティ、データプライバシーの融合が急務に
2016年、マルウェア「Mirai」によって、モノのインターネット(IoT)デバイスがボットネットとして実質的な攻撃手段に悪用され得ることが証明されました。製品開発、市場投入までの時間の問題、技術力の制約などにより、今なおIoTデバイスは重大な脆弱性を利用した攻撃の脅威に晒されている状況です。デバイスやシステムがオープンネットワークに直接接続されているため、現在、データ侵害の影響は単なるデータの収益化をはるかに超えて、健康や安全に対する「動的な」脅威にまで及んでいます。現状のIoTセキュリティが十分でないことは広く認識されています。一般家庭でネットワーク接続されているIoTデバイスの数が2022年までに500台を超えると予測される中で、この状況は安全性、サイバーセキュリティ、データプライバシーに対する大きなリスクとなります。動向その3:制御技術がサイバー攻撃の最前線に
インダストリアルインターネット(産業のインターネット)は、既に世界の産業やインフラを変革させつつあり、効率、生産性、安全性の向上が見込まれています。競争力を高めるためには、工程装置のネットワーク接続が不可欠であり、多くの場合、無意識のうちにコンポーネントの脆弱性をサイバー攻撃に晒すことになってしまいます。知的財産、企業秘密、技術情報の入手に関しては、製造工場が標的となります。公共インフラに対する攻撃の動機には、金銭的利益、社会的・政治的主張、国家戦略などが挙げられます。今年の世界経済フォーラムでは、社会を支えるシステムの破壊が攻撃者により引き起こされるという「最悪のシナリオ」の懸念が取り上げられました。産業システムは特にサプライチェーン攻撃に対する耐性が低く、攻撃者はそのことを認識した上で、ターゲットにしています。動向その4:サイバー防御体制が整えば、焦点は脅威の検知と対応へとシフト
知名度の高い組織に対する最近のサイバー攻撃からも明らかなように、巧妙で持続的なサイバー犯罪に対しては、予防的対策だけでは十分ではありません。現在、データ侵害を組織が検知するまでには、平均で191日以上を要しています。脅威を検知して対応するまでの時間が長引けば長引くほど、組織が被る経済的・風評的損害は拡大します。セキュリティログデータの著しい増加、既存技術の限界、脅威インテリジェンスの有効活用に関する問題、IoTデバイス監視の欠如、サイバーセキュリティ人材不足などが要因となり、組織は攻撃者の長期滞留による損失の拡大に直面しています。動向その5:人工知能を活用したサイバー攻撃・サイバー防御が増加
組織のデジタルトランスフォーメーションが進む中、さらに巧妙化し持続性が高まったサイバー攻撃が増加しています。高度化したマルウェアは、従来の検知・除去対策に「賢く」順応し、それらを回避することが可能です。サイバーセキュリティ人材は世界的に不足しており、組織はサイバー軍拡競争に敗北しつつあります。現在、セキュリティデータはこれまで有効に利用できていた量をはるかに超えており、AI(人工知能)を活用したサイバーセキュリティのユースケースが増加しています。その結果、インシデントの検知および対応が迅速化され、ビジネスに対するリスクがより明確に特定・伝達され、組織全体のセキュリティ状況が一元的に把握されるようになっています。動向その6:サイバーセキュリティの信頼性を向上させるため、認証の取得が必要に
デジタル化が進む世界の中で、サイバーセキュリティとデータ保護が非常に重要であることは広く認識されています。では、組織におけるサイバーセキュリティ体制の有効性は、どのように評価すればよいのでしょうか。既存の規格や新たな規格によって証明されるサイバーセキュリティの信頼性に対する関心は高まっています。CISO(最高情報セキュリティ責任者)や製品メーカーの立場からすると、認証により、成し遂げたことが申請に基づき検証されることになります。しかし、製品セキュリティ確保に関する認証スキームは、重要インフラや政府機関にのみ重点を置く傾向があります。こうした状況の中、消費者向け製品のメーカーはどうすればよいのでしょうか。動向その7:パスワードから生体認証へ
私達のデジタルライフは、複雑に絡み合ったオンラインアプリケーションに支配されており、アクセス制御のため、アプリケーションごとにユーザー名とパスワードが求められます。アプリケーション内のデータを保護するために、分かりにくい複雑なパスワードを設定して頻繁に変更することが推奨されますが、実行している人はごくわずかでしょう。コンピュータのデータ処理能力が急激な進歩を遂げ、その多くにクラウド内で簡単にアクセス可能となったことにより、パスワード総当たり攻撃の所要時間が大幅に短縮されました。2000年には4年近くかかっていた行為が、今ではわずか2ヵ月で完了します。さらに、盗まれたり、ハッキングされたり、売買されたりしたパスワードが、かつてないほど容易に入手できるようになっています。この状況を受け、生体認証(顔、指紋、虹彩、声)は物理的アクセスやオンラインサービスにとどまらず、日常用のモバイル端末、タブレット、ラップトップPCにも搭載されるようになり、日常で目にする機会がますます増えています。動向その8:包囲攻撃下にある業界は、医療、金融、エネルギー
サイバー攻撃の大半は犯罪組織によるもので、金銭目的です。ダークウェブ上での情報の価値は、データに対する需要、利用可能な供給量、情報の完全性、再利用性によって決まります。その結果、医療および金融分野の個人情報が狙われるケースが多くなっています。医療記録は、完全性にもよりますが、1ドル~1,000ドルで取引されています。クレジットカードは、すぐに犯行に及ぶために必要な情報とセットの場合でも、5ドル~30ドル程度です。その他のサイバー攻撃の中には、政治的な動機によるものや、国家絡みのものがあります。2018年現在、エネルギー分野への攻撃により、重要なエネルギー供給が途絶するリスクが高まっています。最近の報道によると、米国の送電網を標的として、ロシアによるサイバー攻撃キャンペーンが数年間にわたり実施されている疑いがあります。お問い合わせ:カスタマーサービス(TEL:045-470-1850 E-Mail: info@jpn.tuv.com)