1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. 2022年セキュリティ予測:Fleming Shi(Barracuda Networks本社CTO)

Info.

お知らせ

海外ブログ

2022年セキュリティ予測:Fleming Shi(Barracuda Networks本社CTO)

2022年セキュリティ予測:Fleming Shi(Barracuda Networks本社CTO) のページ写真 1

2021年1月6日、Anne Campbell

2022年がはじまり、サイバーセキュリティ業界と脅威にどのような変化、進化、トレンドがもたらされるかを考察しています。2022年に備えるため、バラクーダの3人の役員に話を聞きました。次の12か月に何が待ち受けているか、企業がセキュリティを維持するために何を意識する必要があるかについて、独自の見解と予測を示しています。

本稿では、CTOのFleming Shiが、ランサムウェアの進化、コロナパンデミックの継続的な影響、ポストブリーチの時代におけるセキュリティ維持などについての見通しを語っています。

サイバーセキュリティや技術分野における、2022年の予測は?
ランサムウェアは、今後も問題になると考えられますが、各国政府がランサムウェアに真剣に取り組み、国家レベルで協力し合う姿が見られるようになってきました。このような協力体制下でのより積極的な行動は、ランサムウェアの攻撃者の資金移動力を低下させ、来年の攻撃量に影響を与えるでしょう。しかし、私はまだ、攻撃者がターゲットよりも先んじる「ポストブリーチ(侵入の発見と対処)」の時代にあると考えています。それは、攻撃者が認証情報を含む盗んだデータを手にしているためです。これらの攻撃は、貴重なデータに対する恐喝からソフトウェアのサプライチェーンへの侵入まで多岐にわたります。業務を妨害するだけではなく、企業の信用を失墜させ、信頼の連鎖を破壊するための情報の暴露にまで及んでいます。

2022年セキュリティ予測:Fleming Shi(Barracuda Networks本社CTO) のページ写真 2

また、政府がサイバーセキュリティへの取り組みを優先し、ベンダーとの提携関係を構築し、他国とデータを共有することにも再び注目が集まると思います。このようなコラボレーションは、すべての人のセキュリティ向上につながります。


2022年にはどのような脅威が急増するでしょう?
引き続き、ランサムウェアがニュースの中心となるでしょう。なぜなら、犯罪者にとって、現在それが最も儲かる方法だからです。政府間の連携や、ベンダーとの提携の促進により、ランサムウェアの被害を食い止める方法を見つけ出すことが、今後の重要な課題となるでしょう。

今後、ランサムウェアはどのように進化していくと思われますか?
法執行機関や国家レベルでの連携が進み、支払いが滞り始めているため、2022年には、ランサムウェアへの防御について良いニュースを聞くことができると思います。犯罪者にとっては、ランサムウェアの攻撃を仕掛けたところで回収できなければ、たとえ被害者側が支払いや交渉の意思があったとしても、攻撃の可能性を低下させるのに十分な不安と不確実性を与えることができるでしょう。2022年には、グローバルアライアンスとして引き続き協力しあい、これらの資産の移動を確実に遅らせる必要があります。資産の移動を効果的に遅らせることができれば、違いが出てくるはずです。

2022年にセキュリティ上の最大の課題に直面する産業は?
重要なインフラは、2022年も引き続き重大なセキュリティ上の課題に直面すると考えられます。この重要なインフラには、エネルギーや金融から、教育、医療まで、あらゆる分野が含まれます。例えば、病院を襲ったランサムウェアの攻撃が、患者の治療に影響を与え、さらには死亡事故につながったという話が数多くあります。重要インフラへの攻撃は、人々の生活に最も直接的な影響を与えるため、サイバー犯罪者がこれらの脆弱な分野に注目し続ける中で、セキュリティは課題となるでしょう。

新型コロナウイルスによるパンデミックが、2022年のセキュリティにも影響を与え続けると予測される中で、どのような対策が有効ですか?
新型コロナウイルスパンデミックにおいて、サイバー犯罪者が危機的状況を利用して、医療やワクチンのサプライチェーンといった重要なインフラを攻撃しようとしていることがわかりました。今後、病院や医療機関は、ランサムウェア対策の3つのステップ、すなわち、認証情報の漏えい防止、アプリケーションやインフラへのアクセスの確保、データのバックアップを理解する必要があります。それによって、サイバー攻撃による影響をできるだけ少なくして、パンデミックを乗り切ることができるのです。

2022年にITセキュリティ担当者が必要とする、現在は持っていない可能性がある新しいスキルとは?
ITセキュリティ担当役員は、フォレンジックとインシデントレスポンスを理解する能力を身につける必要があります。多くのITセキュリティ企業は、大企業であれ、マネージドサービスプロバイダーを利用している小規模企業であれ、あまりにも多くのツールに悩まされ、シグナルを連携させることができていません。
2022年以降、ITセキュリティ担当役員の望みを実現するためには、検知と応答がキーワードとなります。この分野の改善には、オープンXDRプラットフォームやサービスプロバイダーによるマネージドXDRソリューションが必要です。これらのツールの利用により、ITセキュリティ担当者は、現在よりも効率的な対応が可能です。 現在、多くの企業は、使いこなせないほど多くのツールと情報を持っています。 例えば、複数の攻撃対象を保護するツールに投資している企業も見受けられます。今後は、各ツールからのシグナルを収集し、データを相関させることで、実用的な洞察を得ることが重要になります。 今日のサイバー攻撃への防御には、予防、検知、対応に至るまで、フォレンジックとセキュリティ分析のスキルが必要となります。 そのため、XDR機能を備えたマネージドSoC(Security Operations Center)の活用が、中小企業にとっての解決策となるでしょう。

2022年、セキュリティ市場全体ではどのような変化があるのでしょうか。
2022年には、XDRやマネージドディテクション&レスポンスなど、よりサービスドリブンなツールに市場が移行する中で、データドリブンなプラットフォームの統合が一つの変化となるでしょう。検知と対応はより複雑になるため、多くの企業が不足しているスキルセットに対応する必要があります。多くの企業、特にSMBや中小企業では、この分野を支援する何らかのマネージドサービスが必要になるでしょう。このようなサイバー攻撃から生き残るためには、多額の投資をして社内にチームを構築することなく、効率的かつ効果的に対応するための支援が必要になると思います。そのため、市場の多くはマネージド・セキュリティ・サービス・プロバイダーに移行していくでしょう。企業レベルでは、どのようなツールを使用しているのか、それらのツールからどのようなシグナルを受け取っているのかを把握し、それらのシグナルを統合することで、チームが検知と対応を容易にできるようにすることが必要です。

2022年に普及が予想される新たなセキュリティ技術は?
3つの文字、すなわち「XDR」です。XDRとは、「Extended Detection and Response」の略ですが、実際には、他のツールで得られるすべてのテレメトリデータを拡張することを意味します。先に述べたように、XDRの文脈における検知と応答は、多くの組織にとって非常に大きなギャップとなります。このような組織では、検知と応答の支援が必要となり、この新たな技術に対する需要が高まるでしょう。

今後数年間で、セキュリティに関するどのような新しい役割が生まれますか?
「サイバーセキュリティ・チャンピオン」という新しい役割は、今後数年のうちに、特にソフトウェアを開発している組織で見られるようになるでしょう。開発者、ソフトウェア開発、そしてオープンソース・ライブラリやその他サードパーティ・ライブラリを含むソフトウェア・サプライチェーンを対象とする、いわゆる「シフトレフト」に焦点を当てるセキュリティ・チャンピオンが登場することになるでしょう。ソフトウェア開発ライフサイクル全体の左端に位置し、開発者レベルでセキュリティに注意を払うことで、これらの役割が価値を発揮し始めます。オープンソースのリスクを理解するために、依存関係をスキャンできるソフトウェアツールがあります。こういったツールは、これらの役割が開発者コミュニティ内で推進可能なイニシアチブを生み出します。
今後数年間に台頭すると思われるもうひとつの役割は、セキュリティアナリストです。脅威を効果的に検知し、対応するためには、フォレンジックやインシデント対応など、さまざまなシグナルの相関関係を理解し、脅威への対応を実行できるセキュリティアナリストが必要になるでしょう。

現在、セキュリティが優先され始めていますが、多くのセキュリティチームがITにレポートするという現在の構造ではなく、ITチームがセキュリティにレポートする時代が来ると思いますか?
レポート体制は、組織の成熟度や、CISOが関与しているかどうかなどのリーダーシップによって異なります。ITチームの多くは、セキュリティに対するアプローチがイベントドリブンであるため、当然ながらCISOに報告することはありません。しかし、予測と予防ができ、適切なツールとリソースがあれば、インシデントを防ぐための計画やプログラムを作ることができます。つまり、イベント駆動型のセキュリティアプローチではなく、プロアクティブに対策を講じて、攻撃を未然に防ぐ、あるいは攻撃の連鎖の早い段階で食い止めることで、被害を少なくするという方向にシフトする必要があります。このような変化を起こすには、組織のトップがセキュリティ対策に取り組んでいないと難しいでしょう。

Ebook: 身代金を支払わないために〜ランサムウェア対策のための3ステップ〜

原文はこちら:
Executive predictions for 2022: CTO Fleming Shi
January 6, 2022 Anne Campbell

https://blog.barracuda.com/2022/01/06/executive-predictions-for-2022-cto-fleming-shi/


関連記事