10回目となる今回は、前回ご紹介しました、2、3年後の脅威予測とそうした状況への対処策を研究した報告書「THREAT HORIZON 2023: SECURITY AT A TIPPING」の概要から、4つの進化する脅威を取り上げて、セキュリティーが転換点に来ていることを確認したいと思います。

まずは、Steve Durbinによる概要の紹介を読み合わせした後、BCP(事業継続計画)について、情報セキュリティーの観点から、考察を加えてみましょう。

脅威の地平線2023年:警戒すべき4つの新脅威

Steve Durbin, Chief Executive of the Information Security Forum and Forbes Councils Member
Source: Forbs
 7 May 2021

(イメージ:GETTY)

職場にいた人々がそれぞれの家庭に仕事を持って移動したことで、サイバーセキュリティーの事故は急増してしまいました。こうした傾向は、人材や重要資産の管理の在り方をこれからどうすべきか、という点について、明確な輪郭を与えてくれます。人々が、さらに分散して、つまり脅威が身近に迫る環境で仕事をすることになる中、リスクを軽減しリジリエンスを高めるためには、従来のセキュリティーに対する取り組み姿勢を変えて、皆の意識レベルを向上させる必要があるのです。

脅威に目を向けると、ランサムウェアやソーシャルエンジニアリングによるサイバー攻撃や、悪意のあるインサイダーなどの付きまとって離れない類いのものにも対処しないわけにはいきませんが、新しい危険も引っ切りなしに出現しています。企業が向き合うのは、増え続ける敵対心をもつような連中だけでなく、進化する脅威の数々であり、今後2、3年の間にそれらによって事業が大混乱する事態が引き起こされかねないのです。

人工知能

自動化技術や人工知能(AI)が広く採用されたことによって、データの持つ価値が解き放たれて、多くの新しいビジネス構想が生み出されました。しかしながら、AIというツールは、犯罪者に不正に活用される可能性もあるものです。そうなると大規模で高威力を持つ、テーラーメイドのサイバー攻撃が量産され、攻撃を受けた企業は、全く持って対応不能に陥ってしまうばかりか、効率的な事業運営が阻害されてしまう可能性さえ出てくるのです。

また、情報を保護するための自動的な防御機能に依存し切ってしまうのも危険です。効果的に実装されていなかったり、人間による監視が行われていなかったりすると、AI同士が衝突して損害が大きくなるばかりか、セキュリティーが損なわれる可能性が出てきます。こうしたAIの脅威に備えておくためには、自社のプロセスやコントロールを見直さなければなりません。まずは、AIを利用した攻撃を識別する能力が不可欠ですが、その上で、防御の態勢から脅威への対抗手段を導入する準備していかなければなりません。