従来の対策では防ぎきれない...今後のサイバーセキュリティで「警戒」すべき5つのリスクとは

2023年12月12日（火）18時07分

クラウドシステム内にも脆弱性があり、不適切なアクセス制御、および弱い認証メカニズムは、機密データを不正アクセスにさらす。そうした脆弱性はサイバー犯罪者によって悪用されてクラウド環境への侵入を許し、保存されたデータの完全性と機密性を損なうこともある。

これらの課題に対処するために、企業や組織はクラウドセキュリティに関する包括的なアプローチが必要だ。システムの定期的な更新とパッチ適用、強固なアクセス制御と認証メカニズムの実装、定期的なセキュリティ監査の実施は不可欠である。また、クラウドセキュリティのベストプラクティスのためのユーザー教育も重要だ。

人材不足

最後は、人材不足だ。人材不足は切迫した課題のひとつで、サイバーセキュリティ分野には熟練したスキルのある専門家が圧倒的に不足している。企業や組織は、進化する攻撃者らによるサイバー脅威に対処して、デジタル資産を効果的に保護することに苦戦している。サイバーセキュリティの専門知識への需要は供給を上回り続け、多くのビジネスが攻撃に対して脆弱な状態にある。

人材ギャップを埋めるために、仮想セキュリティ最高責任者（vCISO）や、マネージドセキュリティサービスプロバイダー（MSSP）が注目されている。仮想CISOは専門的なコンサルティングサービスを提供し、企業が堅牢なサイバーセキュリティフレームワークを実装できるよう支援する。

一方、MSSPは脅威の検出やインシデント対応を含む包括的なセキュリティソリューションを提供し、社内のセキュリティ対策チームを効果的に補完できる。また現在では、組織は自動化ツールを活用してセキュリティ運用を効率化し、既存の人員への負担を軽減する対策も注目されている。

年々、複雑化するサイバー脅威によってもたらされる課題に対応する中で、このコラムのような最新の脅威と技術について情報を得ることも非常に大事だ。先見の明を持ち、堅牢なセキュリティ対策を実施し、ベストプラクティスを採用すること。それによって、私たちは機密データを効果的に保護し、顧客の信頼を維持することができる。私たちのデジタル資産を守ることは、自分たちの成功にとってのみならず、デジタルエコシステム全体のセキュリティと安定性にとっても不可欠なのである。

脅威インテリジェンスによって企業などのシステムにある潜在的な脆弱性（セキュリティ上の穴）を特定し、サイバー犯罪者に悪用される前に脅威インテリジェンスでそれらを軽減するETLM（External Threat Landscape Management＝外部脅威情勢管理プラットフォーム）というコンセプトを推し進めている立場の私にとっても、2024年もまたサイバー攻撃のリスクとの戦いは終わらないのである。

2025年1月21日号（1月15日発売）は「トランプ新政権ガイド」特集。1月20日の就任式を目前に「爆弾」を連続投下。トランプ新政権の外交・内政と日本経済への影響を読む

※バックナンバーが読み放題となる定期購読はこちら

この筆者のコラム

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ 2024.11.27

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber