2023年はオーストラリアのサイバーセキュリティ専門家にとって重要な年でした。ITチームがオーストラリアで発生した大規模なデータ侵害の影響への対応を続ける中、将来の脅威に対する防御を強化するため、2023~2030年に向けた新たなオーストラリアサイバーセキュリティ戦略が発表されました。
Rapid7の専門家は、オーストラリアは2024年にAIサイバーツールからメリットとリスクの両方を期待できると主張しています。一方で、脅威アクターは重要なインフラを人質に取って報酬を求め、中堅企業の防御の弱点を悪用するため、ランサムウェア攻撃は続くでしょう。
ジャンプ先:
- ランサムウェアはオーストラリアの組織を悩ませ続けるだろう
- AIと自動化がサイバーチームにメリットをもたらす
- 犯罪者が混乱を招こうとする中、重要インフラへの攻撃が増加
- 中堅企業への攻撃が激化
- 企業は効率性向上のためベンダーを統合する
ランサムウェアはオーストラリアの組織を悩ませ続けるだろう
オーストラリア市場は世界トップ10のランサムウェア攻撃の標的であり、この傾向は来年も続くと予想されます。Rapid7のグローバル政府関係・公共政策担当バイスプレジデント、サビーン・マリク氏は、オーストラリアのサイバー戦略は、多くの国が影響を受けるという認識を示していると述べました。
「(ランサムウェア報告に関する)無責任枠組みの考え方は、ある程度のレベルと規模において、この問題が重要インフラだけにとどまらず、より広範囲に及ぶようになるという認識に基づいています。いずれ誰もが、この問題に対処しなければならない可能性があります」とマリク氏は述べた。
より多くの組織がランサムウェアの脅威への対策を計画するよう求められている
マリク氏は、組織は今こそ一歩引いて、ランサムウェアに対する自社のポリシーとプログラムがどのようなものかを再考すべきだと述べた。これには、情報開示が何を意味するのか、身代金を支払うかどうかといった事項も含まれ、実際に被害に遭って手遅れになるまで待つような事態は避けるべきだ。
プレミアム: このセキュリティ インシデント対応プランを使用します。
AIと自動化がサイバーチームにメリットをもたらす
2024 年には、サイバー セキュリティにおける AI と自動化の活用が加速します。2023 年には AI と自動化ツールがさらに進化し、脆弱性が悪用される前に、多くの検出、修復、または予防作業が自動的に実行されるようになります。
Rapid7のマリク氏は、通常はアナリストが行う機能の一部を高度な技術を使って自動化できるため、サイバーセキュリティのスキル不足の解消に役立つだろうと述べた。
「もう一つのメリットはコンテキストです。私たちの業界の課題の一つは、AIが効果的に機能すると、1日に数万、いや数十万ものアラートが提供される可能性があることです。AIはより多くのコンテキストを提供できるため、アナリストはより価値の高い作業に集中できます」とマリク氏は述べています。
一部のAI製品は、利益よりもビジネスリスクを増大させる可能性がある
AIを活用してセキュリティ強化を図っている企業にも、慎重に進めるよう警告が出されています。Rapid7は、ソリューションが「市場に急ピッチで投入された」ために一部のAI機能が「的を外し」、AIソリューションの有効性が低下し、場合によってはリスクが増大する可能性があると述べています。
「AIの使用例では、アシスタントであっても、すべてのモデルが同じというわけではありません」とマリク氏は語った。
幻想や、モデルがオープンソースデータや社内データを使用しているかどうかといった変数を含む問題があるため、Rapid7 では、AI を使用する各サイバー セキュリティ ツールを独自のメリットに基づいて検討し、組織で使用することによる利点とリスクを評価することを推奨しています。
犯罪者が報酬を求めて重要インフラへの攻撃が増加
個人識別情報を悪用しようとする攻撃に加え、重要インフラを標的とした破壊的なランサムウェア攻撃も増加すると予想されます。Rapid7のアジア太平洋地域および日本担当バイスプレジデントであるロブ・ドゥーリー氏は、犯罪者は混乱によってより大きな利益を得ようとするだろうと主張しています。
参照:オーストラリアのサイバーシールド戦略は重要なインフラの保護を目的としています。
「組織化された脅威グループにとって、重要なのはいかにして金銭的利益を得るかということです」とドゥーリー氏は述べた。「個人情報や身元を特定できる情報が漏洩すれば、なりすまし被害に遭う可能性があります。これらは重大な問題ですが、一部の組織にとっては長期的な取り組みと言えるでしょう。」
緊急性はインフラ攻撃者に身代金を要求する可能性を生み出す
ドゥーリー氏は、オーストラリア国民はデータ侵害に対して少し無関心になり始めているが、最近の港湾運営会社DPワールドへのサイバー攻撃やオプタスの全国ネットワーク障害などの事件は、インフラが影響を受けると混乱が生じる可能性があることを示していると述べた。
「こうした破壊的な攻撃が増加しています」とドゥーリー氏は述べた。「しかし、金銭的利益を得る能力という点でも、このようなシステムをシャットダウンすれば、その緊急性が高まり、身代金を要求される可能性が高まります。」
中堅企業の弱点に対する攻撃が激化
2024年には、中堅企業が脅威アクターの標的となる可能性が高い。社内のサイバーセキュリティリソースと能力の不足が相まって、オーストラリアのより大規模でセキュリティ対策が強化された組織やセクターに比べ、中堅企業は標的になりにくいだろうとドゥーリー氏は述べた。
「中堅企業では、サイバーチームに2、3人以上の人員を配置するのは経済的に不可能な場合が多い」とドゥーリー氏は述べた。「そのため、銀行を相手に自衛する能力という点では、少しばかり困難になっている。犯罪者は最も弱い点を狙っているのだ。」
拡張SOCサポートにより中堅企業の防御を強化
連邦政府は、サイバー戦略の一環として中小企業に重点を置いています。これには、720万豪ドル(490万米ドル)相当の自主的なサイバーヘルスチェックプログラムと、攻撃からの復旧を含むサイバー脅威に直面した企業への個別支援に1,100万豪ドル(740万米ドル)が含まれます。
ドゥーリー氏は、中規模市場は企業がセキュリティオペレーションセンターの方法論を拡張できる市場であり、小規模なサイバーチームを持つ組織は、セキュリティプログラムを24時間体制で実行するための技術、人材、スキルセットにアクセスできるグローバルパートナーとチームを組むことができると述べた。
参照: Logicalis はオーストラリアの IT 人材不足を補うために、人材サービスに着目しています。
「中堅企業がサイバーセキュリティの強豪になるためのリソースや時間、意欲を持っていると考えるのは無謀だ」とドゥーリー氏は述べた。「彼らは本当にパートナーシップを整備する必要がある」
企業は効率性向上のためベンダーを統合する
企業は、利用するセキュリティベンダーの数をさらに統合しようとするだろう。ドゥーリー氏は、ツールの急増は、アラートの増加による「ノイズ」や設定上の問題によるギャップといった問題に対処しなければならないため、効率性に悪影響を及ぼすことが多いと述べた。
「組織が単一のセキュリティベンダーに依存できるような市場になるとは思わないが、企業組織内で2つ、3つ、または4つのスイートが連携する『ベスト・オブ・ブリード』から『ベスト・オブ・スイート』への移行が進むだろう」とドゥーリー氏は述べた。
そのため、セキュリティベンダーの統合は世界的なトレンドとなっています。2022年のガートナーの調査によると、組織の75%が、複雑さを軽減し、共通性を活用し、管理オーバーヘッドを削減し、より効果的なセキュリティを提供するために、利用するベンダーの数を減らしたいと考えていることがわかりました。
