企業は、急速に変化するサイバー脅威の状況に直面しています。 サイバー脅威アクターは、特に最近のAIの導入により、より巧妙になっています。 技術革新とビジネスニーズの変化により、新しい環境、デバイス、ソフトウェアが導入され、サイバー攻撃対象領域が拡大しています。
これらのトレンドと変化はすべて、企業が直面するサイバー攻撃と、それらを管理するために採用するさまざまなソリューションの一因となっています。 ガートナーの 戦略的サイバーセキュリティのトップトレンドに加えて、これらは2024年に見られると予想されるトップセキュリティトレンドの一部です。
新しい脆弱性、攻撃ベクトル、マルウェアの亜種が出現すると、一部の脅威が最前線に急増する一方で、しばらくの間流行しなくなる脅威もあります。 2024年、サイバー脅威アクターは、過去に高い成功率と投資収益率(ROI)を実証した高度な攻撃に大きく傾倒しています。
2024 年のトレンドとなるサイバーセキュリティの脅威には、次のようなものがあります。
企業の サイバーセキュリティ の上位トレンドは、一般的に、主要なサイバー脅威、新しいテクノロジー、長期的なセキュリティ目標への対応の組み合わせから着想を得ています。 これらは、2024年のサイバーセキュリティ分野を定義するトップセキュリティトレンドとテクノロジーの一部です。
クラウドコンピューティングの台頭により、組織は以前よりもはるかに優れたインフラストラクチャのスケーラビリティを手に入れました。 クラウド環境では、組織は必要に応じてインフラストラクチャをスケールアップまたはスケールダウンできます。
データセンターを完全にクラウドに移行した組織もあれば、オンプレミスのデータセンターを補強する方法としてクラウドコンピューティングを採用した組織もあります。 ハイブリッドデータセンターでは 、オーケストレーションを使用して、必要に応じてネットワークを介してオンプレミスとクラウドベースのインフラストラクチャ間でデータとアプリケーションを移動できます。
ハイブリッドデータセンターにより 、組織はインフラストラクチャとセキュリティのニーズに合わせて環境をより適切に調整できます。 たとえば、より機密性の高いデータやアプリケーションをオンプレミスでホストし、より高いスケーラビリティを必要とするリソースをクラウドに配置できます。 オーケストレーションとコネクテッド インフラストラクチャを使用することで、これらのリソースは必要に応じて 2 つの間をシームレスに移動できます。
ジェネレーティブAIは2024年に急速に普及しています。 この技術は、ChatGPT の台頭により 2022 年後半に初めて一般の人々の意識に入りましたが、それ以来、複数の選択肢が登場しています。
AIの台頭は、攻守の両面から サイバーセキュリティに大きな影響を与えています 。 攻撃面では、ChatGPTなどのツールがサイバー攻撃の合理化と改善のためにすでにサイバー脅威アクターによって使用されており、攻撃は前年比で全面的に 増加しています 。
ジェネレーティブAIには、攻撃的なサイバーセキュリティのための複数のアプリケーションがあります。 たとえば、ChatGPT などのツールは、フィッシング攻撃に対して非常に説得力のあるメールを簡単に作成できます。 また、攻撃者は、これらのテクノロジーに組み込まれている ガードレールを迂回 して、マルウェアを作成させたり、サイバー犯罪者に新しい攻撃の実行を教えたりすることも可能です。
AIは防御の領域でも多くの潜在的なユースケースを持っていますが、その成熟度が高まるにつれて、攻撃者と防御者の間で軍拡競争が生まれます。 それを最も効果的に使用する側は、将来的に大きなアドバンテージを持つ可能性があります。
企業ネットワークは、ますます分散化され、異種混在化が進んでいます。 オンプレミス、クラウドベース、リモートの場所が混在しているため、組織のネットワーク環境全体で一貫したセキュリティ保護と適用を提供するファイアウォールソリューションの導入と管理が困難な場合があります。 ただし、この一貫したセキュリティを提供することは、高度な攻撃から組織を保護するためにも重要です。
この課題を解決するために、組織は、さまざまなタイプのファイアウォールを統合され、一元管理されたセキュリティアーキテクチャに統合する ハイブリッドメッシュファイアウォールに目を向ける傾向が強まっています。 これにより、組織は特定の環境に適したファイアウォールソリューションを展開できるだけでなく、インフラストラクチャ全体で一元化された可視性、管理、ポリシー適用を維持できます。
クラウド環境の出現は、アプリケーション開発とセキュリティに劇的な影響を与えました。 クラウド環境は、迅速なDevOps開発サイクルを可能にし、開発者がアプリケーションが存在する環境を維持および保護する必要性を排除できます。 さらに、クラウドの成長により、アプリケーションがオンプレミス環境とさまざまなクラウド環境の間を自由に移動できるようにするために、コンテナ化の使用が促進されています。
アプリケーション開発に対するこれらの変更は、 アプリケーション・セキュリティ (AppSec)にも大きな影響を与えます。 クラウドアプリケーションは、多くの場合、オンプレミスのアプリケーションとは異なる動作をし、異なるデプロイメント環境で動作します。 その結果、独自のニーズに合わせたAppSecソリューションが必要とされています。
Gartnerは、クラウドAppSecに必要なさまざまな機能を1つのソリューションに統合するセキュリティソリューションを説明するために、 クラウドネイティブアプリケーション保護プラットフォーム(CNAPP) を定義しました。 CNAPPは、複数の機能を単一のソリューションとダッシュボードに統合することで、クラウドにおけるセキュリティの無秩序な増加に対抗し、セキュリティチームがクラウドベースのアプリケーションをより効果的に監視、管理、保護できるようにします。
サイバー攻撃の量、巧妙化、スピードの増大は、サイバーセキュリティに対する事後対応型のアプローチが効果的ではないことを意味します。 サイバーセキュリティリスクを効果的に管理し、増大 するサイバー脅威から保護するために、組織はリスクエクスポージャーを評価および管理するための行動を積極的に講じる必要があります。
脅威エクスポージャー管理(TEM)は、戦略的なセキュリティ計画に対するリスク中心のアプローチです。 セキュリティチームは、組織に対する潜在的な脅威を特定し、それぞれが企業にもたらすリスクを評価します。 この情報に基づいて、組織はさまざまなリスクの軽減戦略を開発、優先順位付け、および実装できます。
サイバー脅威の状況やさまざまな規制により、セキュリティに対するよりリスクに重点を置いたアプローチが求められる中、企業はTEMをますます採用しています。 脅威の特定と評価のこのプロセスを定期的に実行することで、組織は進化する脅威の可視性を維持し、新しい攻撃ベクトルに対処する準備を整えることができます。
近年、企業のIT環境は急速に進化し、多様化しています。 クラウドの台頭は、企業のIT環境とアプリケーション開発に大きな影響を与えました。 ハイブリッドワークとリモートワークは、労働力におけるモバイルデバイスの役割を拡大しました。 モノのインターネット (IoTデバイス)は、より高度でユビキタスな成長を遂げており、5Gモバイルネットワークの成熟と拡大が促進する傾向にあります。
このような拡大の結果、企業はかつてないほど幅広い脅威と潜在的な攻撃ベクトルに直面しています。 サイバー脅威アクターは、従来のエンドポイント、モバイルデバイス、IoTシステム、リモートワークインフラストラクチャの脆弱性を標的にすることができます。 監視して保護するシステムが増えると、セキュリティチームは何かを見逃す可能性が高くなり、攻撃者がシステムにアクセスできるようになります。
こうしたテクノロジーの成長とイノベーションの結果、組織のサイバー攻撃対象領域は大幅に拡大しています。 その結果、組織は、より広範な潜在的な攻撃ベクトルを特定し、これらすべてのリスクを管理する準備ができているソリューションを確実に導入する必要があります。
企業の攻撃対象領域の拡大とサイバー脅威の成熟度の高まりにより、企業が運用するセキュリティツールの数が爆発的に増加しています。 潜在的な脅威が多岐にわたるため、企業はセキュリティギャップを埋める必要があり、これまでは、特定の攻撃ベクトルに対処したり、特定のプラットフォームでセキュリティを強化したりするように設計されたポイントセキュリティ製品を導入することで、セキュリティギャップを埋めることを選択することが多かったのです。
ただし、ポイントセキュリティソリューションに重点を置くのは、複雑で使い勝手の悪いセキュリティアーキテクチャです。 各ツールはアラートと通知を生成するため、アラート疲れが増し、セキュリティ担当者が実際の脅威を特定して修復することがより困難になります。 さらに、多くの異なるセキュリティソリューションを運用する必要があるため、トレーニング要件が増加し、さまざまなダッシュボード間で常にコンテキストを切り替える必要が生じ、セキュリティギャップや一貫性のないセキュリティポリシーの適用のリスクが高まります。
これらの課題の結果として、多くの組織は手を引いて、セキュリティ 統合によるセキュリティの向上に注力しています。 分断されたポイントソリューションではなく、必要なセキュリティ機能を単一のソリューションで提供する統合プラットフォームに目を向けています。 これらのプラットフォームは、セキュリティ担当者の手作業によるプロセスと認知的負荷を軽減することで、可視性を向上させ、脅威の検出と対応の効率と有効性を高めます。
サイバー脅威の進化と企業のデジタルアタックサーフェスにより、組織はセキュリティアーキテクチャの合理化と強化を迫られています。 新しい攻撃ベクトルには追加のセキュリティ機能が必要ですが、ポイントセキュリティソリューションの急増により、セキュリティチームが対応することが困難になっています。 企業が現在直面しているサイバー脅威の詳細については、チェック・ポイントの サイバーセキュリティレポートをご覧ください。
チェック・ポイントのソリューションは、組織のITアーキテクチャ全体にわたって効率的で一貫性のあるセキュリティを確保する統合サイバーセキュリティ・プラットフォームを導入する機能を組織に提供します。 チェック・ポイントによる統合セキュリティ・アーキテクチャの構築の詳細については、セキュリティ効率の向上とリスク管理の強化に関する ホワイトペーパー をご覧ください。