従来の対策では防ぎきれない...今後のサイバーセキュリティで「警戒」すべき5つのリスクとは

2023年12月12日（火）18時07分

加えて、リモートワークが普及していることで、従業員がオフィス環境外から会社のリソースにアクセスすることが増えた。外部からのアクセスを許すことによって、不正アクセスのリスクが増加する。取引先や従業員などによる外部からのアクセスで生まれるリスクを軽減するために、積極的な対策を講じることが重要だ。

対策としては、外部パートナーに対する審査と、継続的なモニタリングが必要になる。そして取引先などが自分の企業や組織のセキュリティ基準を満たしているかどうか確認するべきである。外部への露出を管理して制限し、厳格なアクセス管理を実施することも必要だ。多要素認証（MFA）を実装し、脅威インテリジェンスを活用すべきだ。

人工知能（AI）による脅威

3つ目のリスクは、人工知能（AI）による脅威だ。AIは様々な産業を革命的に変えているが、サイバーセキュリティ分野においても新たなリスクの扉を開いている。攻撃者はAIの力を巧妙に悪用し、新しい種類のAI駆動型サイバー攻撃を創出している。洗練されたフィッシング攻撃キャンペーン、自動化されたパスワードクラッキング（解析）、さらにはAI駆動型のマルウェアを実行するためにAIを利用するようになっているのである。

AI駆動型の攻撃は、従来のセキュリティ管理を回避して、脆弱性をより正確かつ迅速に見つけ出す能力をもつ。これに対抗するには、企業や組織が、AIや機械学習アルゴリズムを利用したリアルタイムの脅威検出と、予防のための進んだセキュリティソリューションを採用する必要がある。

またAIシステム自体が、その脆弱性を悪用されたり、乱用されたりする可能性がある。こうしたAIのリスクを防ぐには、堅牢な認証、アクセス管理、監査メカニズムなどの対策が不可欠だ。またAIシステムの脆弱性を特定して対処するために、徹底的なテストと検証プロセスを実施する。AIで生まれる新たな脅威に先んじて、効果的な軽減戦略を実施することで、組織はAI駆動型のサイバー攻撃がもたらすリスクを最小限に抑え、デジタル資産を守ることができる。

クラウドセキュリティの課題

4つ目は、クラウドセキュリティの課題だ。

現在、企業や組織では、さまざまなサービスがクラウド化されている。クラウド技術は、組織がデータを保存、アクセス、および管理する方法を革命的に変えた。しかし、それによって、機密情報の保護を確保するためにサイバーセキュリティで対処しなければならなくなっている。

次のページ熟練したスキルのある専門家が圧倒的に不足

この筆者のコラム

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ 2024.11.27

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber