AIボットや不正アバターとの戦い、およびデジタル戦争が2023年には日常茶飯事になると聞いたら、家から出たくなくなるかもしれません。しかしサイバー犯罪者たちは、今この時点においても電気を使用できなくするような重要インフラを標的にする可能性もあり、サイバー脅威は生活基盤にまで及ぶ恐れもあります。こうした脅威を阻止するために、サイバーセキュリティ業界はさらに約340万人の専門家の採用を進めているので、実際にはそれほど心配する必要はないかもしれません。
実際、サイバー攻撃の件数は増加しています。その件数は現在年間200万件を超えており、2025年までに世界中で10.5兆ドルの経済的損失が発生すると予想されています (2015年の3兆ドルから年間15%ずつ増加)。
2023年は、サイバーセキュリティにとって慌ただしい年になることが確実です。こうした流れを方向づける5つの主な動向をご紹介します。
1. サイバーセキュリティの軍事競争が加速
サイバー犯罪者とサイバーセキュリティ専門家のどちらもが、AIなどの高度なテクノロジーを駆使し、接続されたシステムを侵害したり防御しようとしており、戦いの場はこれまで以上に複雑になっています。サイバーセキュリティディフェンスにおいて、AIはこれまで主に人が対応してきた異常な行動パターンの特定に利用されています。一方で、検出される不審なアクティビティや誤検出の件数が増加し、多くのサイバーセキュリティ担当者が対応に追われることが多くあります。
うれしいことに2023年以降は、コンピューターへの信頼が高まり、AIを利用してセキュリティ管理と対応メカニズムを自動化できるようになるはずです。これにより、サイバー攻撃に対してより迅速かつ正確に対応してダウンタイムの危険性を減らし、個人情報やビジネスに不可欠なデータを保護できるようになります。
ただし、AIが脅威を検出してその場でそれらの脅威を阻止するプロセスを自動化するためには、何を検出すべきかを理解していなければなりません。つまりこれは、サイバー犯罪者がこれまでに見たことのない攻撃を考え出す要因であり、企業が今までにないトレンドに遅れないように取り組み続ける必要があることの要因でもあります。そして量子コンピューティングの開発が進むと、今日の防御を数秒で突破される日が来るかもしれません。
2. メタバースでの話し相手の正体については慎重になる必要がある(デジタルウォレットをしっかりと保持する)
2023年は、Meta、Microsoft、Virbelaなどの企業が、仮想世界の台頭を期待しており、メタバースにとって重要な年になるでしょう。たとえば、DXC Technologyで最近行った社内調査では、従業員の57%がすでに当社のプライベートメタバース環境でのイベントに参加しており、3分の1以上がそのおかげで仕事に意欲的になっていると報告されました。閉鎖された安全な環境においては、メタバースは仕事、休息、遊びに刺激的な3D空間をプラスします。しかし、無秩序に広がる広大なデジタル世界では、信憑性の問題があります。自分が話している人物が、相手が言うとおりの人物であることをどのように判断できるでしょうか。特に、相手の「アイデンティティ」はデジタルアバターのアイデンティティであり、相手の実際の姿に似ているかもしれないし、まったく似ていないかもしれません。こうした状況には、おそらくブロックチェーンをベースとしたデジタル証明書が役立つでしょう。
デジタル証明書はメタバース内での仮想取引の保護にも有用でしょう。メタバースでは、ユーザーは苦労して得た現金をデジタルウォレットから支払って、形がなく非現実かもしれないサービスに利用しがちです。メタバースが拡大し続けるにつれて、2023年にはこうしたリスクと最善の対処策についての認識も高まると考えられます。
3. 地政学的なサイバーセキュリティ攻撃が増加する一方で、防御のイノベーションも引き起こされる
ウクライナに対するロシアの攻撃は、今や戦争がハイブリッドであり、地政学的な動機がサイバー攻撃につながるリスクが極めて現実的であることを、これ以上ないほど最も厳しく残忍な方法で世界に再認識させました。サイバー戦争がどれほど日常的で憂慮すべきものであるかは、今や多くのサイバー保険契約でサイバー戦争行為が補償の対象外とされるようになり、サイバーリスクの軽減において課題となっている事実を見ればわかります。
地政学的な緊張は継続しており、サイバー戦争の脅威は2023年も続くと考えられます。実際、2023年には70か国以上で国政選挙が実施される予定であり(国からの支援を受けている攻撃者がしばしば標的とする行事)、サイバーセキュリティディフェンスにとっては困難な年になるでしょう。
しかし、この1年間の経験から学べることはたくさんあります。英国の国家サイバーセキュリティセンターの最高経営責任者であるLindy Cameron氏は、ロシアに対するウクライナのサイバーセキュリティ対応を「模範的」であると指摘し、この経験から学べることはたくさんあると述べています。
4. サイバーセキュリティ攻撃は、私たちの暮らしを支える重要な社会基盤を標的にしている
電気やガスが止まったりしたときに、とっさに地元の電力会社やエネルギー網がサイバーセキュリティ侵害の被害にあったとは思わないでしょう。しかし、こうした脅威は増大しています。
OT(オペレーショナルテクノロジー)のサイバーセキュリティは、工場および、発電所やダムなどの公共インフラを制御・自動化するシステムに対して行われるサイバー攻撃の新たな戦場です。これらのシステムの多くは、現在何らかの形でインターネットに接続されているため、サイバー攻撃を受けやすくなっています。
2022年には、国際的なサイバーセキュリティ機関が、ロシアの悪意あるサイバー攻撃と重要インフラへの攻撃の可能性、Industroyer2 や InController/PipeDreamなどの新しいOT固有のマルウェアの発見について、何度も警告を出しました。
サイバー戦争と同様に、継続する地政学的な緊張がこの領域に影響を与えるでしょう。OTのサイバー脅威は2023年に増大するため、重要インフラのサプライヤーは、一歩先を行き組織全体でサイバーセキュリティ保護を強化する必要に迫られます。
5. サイバーセキュリティ分野においてキャリアチャンスが拡大
ある推計によると、サイバーセキュリティ業界では世界中で340万人の人員が不足しているとされています。テクノロジーの高度化により脅威が増大するなか、不足する人員の数は増える一方です。
サイバースキル人材の不足は、あらゆる世代やさまざまな背景を持つ人々にキャリアチャンスをもたらします。英国だけでも、キャリアポータルのGradCrackerには、現在新卒者向けに1,100を超えるサイバーセキュリティ関連の人材募集が掲載されています。チャンスがあるのは新卒者だけではありません。多くの企業は、成人にサイバーセキュリティの再訓練を受ける機会を提供しています。これは、サイバー犯罪に対する最前線の防衛において現場での適性が高い退役軍人に人気のある選択肢です。
サイバーセキュリティ空間のインクルージョンは、ニューロダイバーシティにまで及びます。たとえばDXCのDandelion Programは、自閉症やADHD、失読症などの神経学的症状を持つニューロダイバーシティ人材が、サイバーセキュリティ分野での雇用を必要とするIT業界でキャリアを築く支援をしています。このように、サイバー脅威の増大は、あらゆる背景を持った人々に無数のキャリアチャンスを生み出しています。
2023年以降、数多くの新たなサイバー脅威が出現し、そのスピードと複雑さを増していきます。増大するサイバー脅威に対して、最新のテクノロジーとアプローチを活用し、適切な人材を準備する私たちの対応力も強化されています。サイバーセキュリティの軍事競争では、正しい側が勝たなければなりません。