2023年のサイバーセキュリティの予測は的中しましたか?これが私たちが見つけたものです

今年1月、私たちはイルミオの専門家やビジネスリーダーに、 2023年にサイバーセキュリティ業界に何を期待するかについての考えを共有してもらいました。

新年が近づいてきた今、過去 12 か月を振り返る絶好の機会です。  

ここでは、2023 年の 3 つの重要な予測と、それが今年どのように展開したかを示します。

予測: 「危機の時に物理的犯罪率が増加するのと同じように、経済の不確実性は、不安定な市場を利用するサイバー犯罪者により多くの機会を生み出すでしょう。ランサムウェアは、企業、政府、重要インフラに大きな影響を与え続けるでしょう。」– アンドリュー・ルービン、イルミオのCEO兼共同創設者

予測通り、経済の不確実性は2023年を通じて続き、サイバー犯罪者の攻撃機会に影響を与えました。また1年連続で、侵害とランサムウェア攻撃が 増加し、過去最大の侵害のリストに加わりました。

IT ガバナンスによると、今年だけでも、脅威の主体が驚くべきことに 50 億件もの機密記録にアクセスできた、既知の侵害が報告され、約 1,000 件ありました。もちろん、これはまだ気付かれていない、あるいは報告されていない違反をすべて網羅しているわけではありません。  

今年最大の侵害事件の一つはMOVEitでした。セキュリティ専門家は、世界中で 2,000 以上の組織が影響を受け、6,000 万人の記録が漏洩したと推定しています。実際、MOVEit に関連する侵害は現在も発見されており、2024 年にはさらに多くの侵害が明らかになる可能性があります。  

MOVEit は、セキュリティの脆弱性による影響がいかに広範囲に及ぶか、また脅威の攻撃者が脆弱性を見つけるのがいかに簡単であるかを示しました。新たな侵害が発生するたびに、サイバー攻撃は避けられず、予期せぬところからやってくることが多いことが証明されています。ゼロ トラスト セグメンテーション (ZTS)などの侵害封じ込めテクノロジーは、次に起こる避けられない攻撃に備えるための最善の方法です。  

予測: 「侵害が日常生活の一部になるにつれて、サイバーレジリエンスは、すべての企業が達成し、測定するための業界で認められた指標になるでしょう。厳格なテストと、『成功』がどのようなものかをベンチマークするための業界全体の指標の開発により、組織はリスクに対する選好度について考えるようになります。」– Raghu Nandakumara氏、インダストリーソリューションマーケティング担当シニアディレクター

この年、レジリエンスはサイバーセキュリティに関する会話においてより重要な部分となり、新しい政府法や顧客要件にも組み込まれるようになりました。  

この変更は、2023年にゼロ トラストセキュリティモデル を採用する組織が増えていることに関連している可能性があります。2023年の侵害件数だけでも、攻撃対象領域は拡大し続けており、脅威アクターはますます巧妙化され、標的化されています。侵害はこれまで以上に壊滅的なものであり、MOVEit の影響はその好例です。  

ゼロトラストは、侵害の検出、対応、回復だけではもはや十分ではなく、封じ込めが不可欠であり、効果的な封じ込めは「侵害を想定する」という考え方から始まり、それがセキュリティ制御の構築に最小特権アプローチを推進すると述べています。

ゼロトラストは、予防と検出だけでなく、次の侵害に積極的に備えるための鍵として、レジリエンスを促進します。  

LionやNIBEなどのイルミオの顧客は、ゼロトラストアーキテクチャの一部としてゼロトラストセグメンテーションを実装する主な動機としてサイバーレジリエンスを捉えていました。

• 「ランサムウェア攻撃の後、より回復力のある組織を構築することに夢中になります。最優先事項は、問題に先手を打って、攻撃者が業務や顧客に影響を与える前に積極的に阻止することです」と、Lion の最高情報セキュリティ責任者である Jamie Rossato 氏は述べています
• 「私たちは、メーカーが直面するランサムウェアのリスクが増大していることを認識しており、防御を強化したいと考えていました。」– Fredrik Olandersson氏、NIBEのネットワーク管理者

このゼロトラストアプローチは、2023年の新しいサイバーセキュリティ法にも組み込まれています。  

• SEC による Form 8-K 規則の更新: 2023 年 7 月、SEC は、組織がサイバーセキュリティのリスク管理、戦略、ガバナンスに関する年間情報に加えて、サイバーセキュリティ インシデントを開示することを要求する新しい規則を採用しました。これらの更新は、侵害は必然的に発生するという想定を反映しており、それに応じて組織はセキュリティ戦略と実装を積極的に行う必要があります。SEC は、アップデートに復元力要件を効果的に組み込みました。
• 米国国家サイバーセキュリティ戦略および実施計画:今年初め、バイデン政権は国家サイバーセキュリティ戦略を発表し、続いて国家サイバーセキュリティ戦略実施計画を発表しました。これらには、国家のサイバー耐性を強化するための強力なビジョンが含まれています。実際、レジリエンスは戦略の主要な焦点であり、実装計画は、サイバーレジリエンスの向上に関して組織に非常に必要なガイダンスを提供します。これらの文書は特に米国の連邦政府機関を対象としていますが、そのガイダンスでは世界中の公共部門と民間部門の両方の組織に対する回復力戦略を強調しています。  
• CISA 2023-2025 戦略計画:米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) は、今年、サイバーセキュリティに関する初の包括的な戦略計画を発表しました。計画の目的は？リスクを軽減し、回復力を構築します。これは、サイバーセキュリティ意識を構築し、セキュリティ成功の中心的な目標およびベンチマークとしてサイバーレジリエンスを推進する最も重要な連邦機関の 1 つを示しています。  

予測: 「クラウドの導入が加速し続けるにつれて、リフトアンドシフトアプローチを活用する組織が増え、クラウドの攻撃対象領域が大幅に増加するでしょう。このため、2023年にはクラウドインフラを標的とした攻撃が増加する可能性があります。」– マリオ・エスピノザ、イルミオ最高製品責任者

パンデミックの時代によって加速されたクラウドは、利便性、柔軟性、拡張性を提供し、多くの組織の運営方法を変革しました。2023年も例外ではなく、2023年にはより多くの組織がクラウドを採用するか、クラウド導入を加速させました。  

Vanson Bourneの新しい調査によると、2023 年にはほぼすべての組織がクラウドベースのサービスを使用しているとのことです。しかし、クラウドの導入が急速に進むにつれ、クラウドへの攻撃も今年は驚くべき割合で増加しました。実際、昨年の侵害の 47 パーセントはクラウドで発生しました。

このビデオでレポートの概要をご覧ください。

セキュリティリーダーは、こうしたセキュリティギャップの拡大を認識しており、63%が組織のクラウドセキュリティが攻撃に対する準備ができていないと回答しており、クラウドのレジリエンスを構築するためにゼロトラストセキュリティ戦略に注目しています。  

ゼロトラストセグメンテーション(ZTS)は、ゼロトラストの重要な柱です。それなしではゼロトラストを達成することはできません。Vanson Bourneのレポートによると、セキュリティリーダーはクラウドセキュリティの課題を解決するためにZTSに目を向けています。

• ITおよびセキュリティの意思決定者の93%は、重要な資産のセグメンテーションがクラウドベースのプロジェクトを保護するために必要なステップであると考えています。  
• 組織の 100% は、適切な ZTS 実装から恩恵を受けることができます。  

Illumio CloudSecure は、動的アプリケーションとワークロード間の接続の可視性と制御が重要なパブリッククラウドで組織が直面する固有の課題をサポートします。  

CloudSecureを使用すると、セキュリティチームはクラウドワークロードの接続を視覚化し、プロアクティブなセグメンテーション制御を適用し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティング全体で、パブリッククラウド環境内のアプリケーションとワークロードへの攻撃をプロアクティブに封じ込めることができます。    

ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を阻止し、そのソースから封じ込めることができると確信できます。  

イルミオクラウドセキュアの詳細:

新年にイルミオゼロトラストセグメンテーションを始めましょう。無料のデモと相談については、今すぐお問い合わせください。