脆弱性管理ソリューションを提供するTenableは1月26日、「2022年のサイバーセキュリティの予測と傾向」に関する記者説明会を開いた。当日は、2022年以降のサイバーセキュリティ業界の展望について7つの傾向が示された。

7つの傾向の詳細については、Tenable Network Security Japan シニアマーケティングマネージャーの水村明博氏が解説した。

  • Tenable Network Security Japan シニアマーケティングマネージャー 水村明博氏

傾向1:危険な設定のあるActive Directoryが今後も攻撃の主な標的に

多くの企業がアクセス認証やリソースの変更権限の管理にActive Directory(AD)を利用していることから、今後もADがサイバー攻撃の主要な標的になるとTenableは予測する。

ランサムウェア攻撃には波があるが、MicrosoftのNetlogonリモートプロトコル (MS-NRPC) における権限昇格(EoP)脆弱性であるゼロログオンのように、ADの脆弱性と設定ミスを悪用する攻撃は今後も継続するという。

水村氏は、「ADの制御を奪われることは、サイバー攻撃の自由度を高くすることに繋がるため、企業は、悪用が判明しているあらゆる設定にパッチを適用して安全を図る必要がある」と指摘した。

傾向2:新しい働き方がソーシャルエンジニアリングの新時代を呼び込む

家庭のホームネットワークが増加し、リモートワークをはじめとした新しい働き方が広まる中で、Tenableはソーシャルエンジニアリングの脅威にあらためて警鐘を鳴らす。1件のソーシャルエンジニアリングで、在宅勤務中の1人の従業員を騙しさえすればサイバー攻撃を開始できるからだ。

セキュリティ担当者はリモートワークへの対応を迫られる一方、在宅勤務者のセキュリティ対策への意識がバラバラだと、ホームネットワーク内のデバイスから企業ネットワークに忍び込んでターゲットを狙う攻撃が増加しかねない。

傾向3:ランサムウェア集団は費用対効果分析を活用する

ランサムウェアは従来、攻略しやすい標的に小規模な攻撃をしかけていたが、2022年にはROI(Return on Investment)を重視する戦略に切り替えるとTenableは予測する。

政府機関と協力してサイバー犯罪者を取り締まる組織の増加と連携強化により、ランサムウェアグループは自らが捕まる可能性が高まると認識している。そのため、サイバー犯罪者は多数の組織を標的にするのではなく、サイバー衛生(サイバーハイジーン)の慣行が不十分で、捕まる可能性の低い組織のみを標的にしつつ、収益の見込みと起訴されるリスクを天秤にかけて攻撃を行うようになると同社は考える。

傾向4:クラウドへの移行が企業のデジタルセキュリティ教育を促進させる

DX(デジタルトランスフォーメーション)とともにクラウド移行が進む中、企業がクラウド環境に適したセキュリティ対策を実施できていないことから、セキュリティ対策の再教育が重要だという。

「DXにおいてクラウドへの移行は重要だが、その中で発生するサイバーセキュリティは重大なビジネスリスクになる。最新技術の導入だけでなく、使い方も含めた知識を備える必要がある」(水村氏)

傾向5:スマートデバイスが増えるとネットに露呈されるサイバーリスクも増える

サイバー攻撃のエントリーポイントとして、スマートデバイスがより狙われるようになるという。背景にあるのは、スマートシティ、スマートビルの構想や二酸化炭素排出量削減への取り組みと5G(第5世代移動通信システム)の整備だ。

社会課題の解決や高度なサービス提供を目的に、スマートデバイスを通じて都市インフラや個人にまつわるデータを収集しようとすると、5Gに価値あるデータが集まるようになる。また、ネットワークに接続されるデバイスの数が増えれば増えるほど、侵入経路も増え、攻撃者にとってネットワークの「価値」も高くなるという。

Tenableでは、IoTデバイスの脆弱性にも注目する。水村氏は、「特に制御系ネットワークに繋がるOT(Operational Technology)デバイスは廉価で、厳正なセキュリティテストが実施されていないこともある。長期的なベンダーサポートがなく、ソフトウェアの更新が難しいケースもあり、問題が発生するだろうと考える。また、IT/OTコンバージェンスも攻撃に悪用されやすい新たな侵入口となる」と説明した。

傾向6:SolarWindsのような攻撃がSaaSやシェアードサービスに起きようとしている

企業がハイブリッドワークモデルに対応してクラウド移行を進める中で、サードパーティサービスと企業内のシステムの相互依存性が増大している。そのため、企業への攻撃の足掛かりとして、一般的に使用されているSaaS(Software as a Service)や、その他ソフトウェアプラットフォームに対する攻撃が増加するとTenableは考える。

企業には、セキュリティが確実で、業界で監査されているベストプラクティスを実施しているサードパーティベンダーかどうか検証するなどの予防処置が求められる。また、IT/OTコンバージェンスが進む中では、ITとOTが融合されたインフラに適切な可視性、セキュリティ、制御を提供できるセキュリティソリューションも必要だ。

傾向7:インフラのコード化が「シフトレフト」によるセキュリティの将来

今後、グローバルでは脆弱性検出が事後対応型から、事前対応型に変わっていくとTenableは予想する。

AWSやAzureなどのクラウド製品の採用が企業で加速している。同時に、組織のサービスやアプリケーション開発や運用にはクラウドネイティブなツールが活用されており、製品やサービスの導入前にコードを見ながら脆弱性を検出・修正することが可能になってきているためだ。

オープンソースのモジュールやライブラリを利用している製品であれば、過去にあった脆弱性も検索しやすい。そうした事例を参照し、脆弱性や設定上の問題点を事前につぶせれば、パッチが当たっている状態で製品導入やサービススタートが可能になる。