多様化するサイバー攻撃　事業継続の観点で備え支援

　2023年は、高度化と巧妙化が進むサイバー攻撃に備えてセキュリティー対策を強化する動きが活発になりそうだ。コンピューターをロックしたりファイルを暗号化したりする攻撃を仕掛けた後、復元と引き換えに身代金を要求する「ランサムウエア（身代金要求型ウイルス）」の手口が多様化。自由に利用可能な「オープンソースソフトウエア」の脆弱（ぜいじゃく）性を悪用する攻撃も相次いでおり、事業の継続性を高めたい企業を後押しするセキュリティー関係各社の役割が一段と増す。

　トレンドマイクロは、23年の国内外の脅威動向を予測したリポートをまとめた。それによると近年、ランサムウエア攻撃による脅威の高まりを背景に、世界各国の法執行機関がランサムウエア攻撃者グループの取り締まりを強化しており、22年には「REvil（レビル）のテイクダウン」など、悪名高い攻撃者グループが活動停止に追い込まれるような事態も発生。ランサムウエアを巡る状況が変化する中で攻撃者グループは、ビジネスモデルや攻撃の手口を多様化させている。

　多くの組織が資産や情報をクラウドに移行する中、サイバー攻撃者がクラウドサービス向けランサムウエアを開発するという懸念材料も表面化。暗号化の手口を使わないビジネスモデルに変化するサイバー犯罪者が出てくる可能性も無視できなくなっている。例えば、窃取情報の収益化に注力し、感染端末から窃取したクレジットカード情報や個人情報を自ら売却するサイバー犯罪者や、恐喝のみに特化した犯罪者の登場が予想される。

　今年は、オープンソースソフトウエアの脆弱性を狙った攻撃の威力が増すことも予測される。このソフトは特に自動車産業で広く使用されており、自動車分野に広範囲の影響を及ぼす可能性がある。

　同社はこうしたリスクを踏まえて、「法人組織は厳密な脆弱性管理計画の下で、定期的にソフトの構成を確認して修正プログラムを適用し、セキュリティーを強化する必要がある」と指摘した。

　サプライチェーン（供給網）を含めたソフトの利用実態を把握する取り組みは簡単ではない。既に使用ソフトをリスト化して網羅した部品表「SBOM（エスボム）」を一部の大手企業が取り入れており、こうした動きが広がりそうだ。

　エスボムについて同社は、「法人組織がソフトに関するセキュリティーの強化とサプライチェーンリスクのマネジメントを実践する上で不可欠な条件」と強調し、ソフトに迫る脅威に備える必要性を説いた。

　ランサムウエアに代表されるサイバー攻撃の脅威が増す中、事業継続を大きく揺るがす事例も顕在化。企業には攻撃がもたらす経済損失にも目を向け、被害を最小限に抑え事業を迅速に復旧させるレジリエンス（強靱〈きょうじん〉性）の強化が求められている。

　同社が日本国内の法人組織でセキュリティーに中心的・主体的に関わる253人を対象に昨年9月に行った「法人組織のセキュリティ成熟度調査」の結果によると、回答者の62.1％（157人）がインシデント（事故）に起因する被害を経験。被害額の見当がつかない回答者を除いた年間平均被害額は約3億2850万円に上った。

　こうした中、セキュリティー対策の高度化を後押しするサービスの選択肢が広がる方向にある。日立ソリューションズは昨年12月、猛威を振るうランサムウエアに包括的に対応できるよう、企業の情報資産や供給網全体を守り、事業継続を支える「サイバーレジリエンスソリューション」を拡充すると発表した。

　トレンドマイクロは、脅威の兆候や不審な振る舞いがあるユーザーからの資産へのアクセスを制御するソリューション「ゼロトラストセキュアアクセス」を昨年12月から提供。NECは企業が保有する多様なデータを基に、セキュリティーに関する経営判断や業務改革を後押しする事業に力を入れている。

　富士キメラ総研がまとめた「ネットワークセキュリティービジネス国内市場」の予測によると、22年度に6344億円（見込み）に達した同市場は右肩上がりで推移し、27年度には8667億円に拡大する見通しだ。

　境界の内外を問わず全てを疑う「ゼロトラスト」の考え方を取り入れたセキュリティー対策を中心に投資が活発化し、対策の利用が進むという。