2022年度サイバーセキュリティ動向

2022年3月5日

オフィス勤務と在宅勤務を併せたハイブリッド型の働き方が定着しつつある昨今、依然として多種多様な手段を用いたサイバー攻撃が発生しておりますことは皆様ご承知のとおりです。本ニュースレター記載の内容は、セキュリティソリューションを提供するTrend Micro社が発行したレポート「2022年度のサイバーセキュリティの動向」を参考にしたものになりますが、お役に立てば幸いです。
尚、レポート全文は、参照として記載したTrend Micro社のリンクからご覧いただけます。

クラウドサービスに対するサイバー攻撃の増加
クラウドサービスは企業にとって業務効率化やイノベーションに大きく貢献しており、大小関わらず多くの企業が導入をしております。クラウドサービスへ移行する企業が増えるにつれ、これらに対するサイバー犯罪も増加することが見込まれています。
2022年には、より多くの企業がSoftware-as-a-Service(SaaS)のソリューションに依存し始めると予想されます。そして、悪意のあるサイバー犯罪者は、フィッシングメールや既知の欠陥の悪用など、既存の手段を使用して、SaaSを採用する新たな企業を攻撃ターゲットにするでしょう。彼らがフィッシングメールを使って認証情報を盗んだり、暗号通貨を不正に採掘したり、クラウド環境の設定ミスを悪用するといった事象は、今後も継続するでしょう。
クラウド環境を安全に保つために、企業はクラウドセキュリティの基本を徹底する必要があります。これには、適切に構築されたフレームワークの使用、適切なレベルの専門家の参入が含まれます。

最新のランサムウェアに注意
おそらく2021年に最も取り上げられたセキュリティ問題の1つであるランサムウェアは、あらゆる規模の企業に大混乱をもたらしました。大企業は高額な報酬を得るために狙われ、中小企業においても、Ransomware-as-a-Service (RaaS)グループに搾取された事例も存在します。
ランサムウェアは、一貫して進化し続けるため、依然として大きなサイバー脅威となっています。ランサムウェアは、エンドポイントを主要な侵入口としていましたが、現在では、外部に露出したICTサービスに焦点を合わせています。
ランサムウェアのトレンド予測としては、以下2点になります。

(1)最新のランサムウェアはますます標的型になり、有効性が増す
(2)流出したデータを基に攻撃を行うなど、より複雑な強奪戦術を用いる

進化するランサムウェアの脅威から身を守るため、ビジネス要件を満たしつつも、サーバーのセキュリティをより堅牢にする設定を行うことと、アプリケーションコントロールポリシーでサーバを保護することが重要です。

サプライチェーン攻撃の急増
世界的なパンデミックによるサプライチェーンの混乱が続いている昨今、企業内ネットワークへのアクセス権を闇マーケットで売買するAccess-as-a-Service(AaaS) のブローカーは、脆弱なサプライチェーンに注目すると予想されます。
被害者の重要なデータを基に身代金を要求する、取得したデータを漏洩させて情報漏洩を公表すると脅す、被害者の顧客を狙う、被害者のサプライチェーンやパートナーベンダーを攻撃するという四重苦の強要モデルも急増するでしょう。
企業は、サプライチェーン開発プロセスの多様化に伴い、知らず知らずのうちにセキュリティリスクへの扉を開いている可能性があります。

企業がサプライチェーン戦略を進める上でサイバーセキュリティを確保するためには、ゼロ・トラスト・アプローチが有効です。
弊社ではセキュリティに関連したご相談を承っております。ご相談、ご質問等があれば、お気軽にお問合せ下さい。