パロアルトネットワークスは1月11日、2023年に注目される5大サイバー脅威予測「サイバーセキュリティ・プレディクション 2023」を発表した。
2023年に警戒すべきサイバー脅威として、「5Gの普及拡大による脆弱性が拡大」、「医療機関での高まるセキュリティリスク~既知の脆弱性とIoT化」、「ビジネスを破壊するクラウドサプライチェーンへの攻撃」、「データ主権に対する国際的な連携と厳格化」、「サイバー犯罪の新たな脅威となるメタバース」の5つを予測した。
「5Gの普及拡大による脆弱性が拡大」に関しては、クラウドはより高い俊敏性、拡張性、パフォーマンスを提供する一方で、5Gコアネットワークをクラウドセキュリティの脆弱性にさらすこともあるという。
「医療機関での高まるセキュリティリスク~既知の脆弱性とIoT化」は、攻撃者は医療分野を格好の標的として注目しており、デバイスが患者に近いほど患者の安全に影響を及ぼす可能性も高く、医療分野において今後IoT化が進化すると、サイバーセキュリティ確保は患者の安全性を鑑み更に重要になるという。
「ビジネスを破壊するクラウドサプライチェーンへの攻撃」については、Log4Jはソフトウェアのパッケージングプロセスの奥深くに潜む依存コードによって多くの組織が脆弱性を抱える可能性がある事が判明。クラウドサプライチェーンの問題はクラウドシフトが続いている状況から今後さらに混乱をもたらすことが予想されるという。
「データ主権に対する国際的な連携と厳格化」について、データやデジタル情報への依存度を高めるにつれて、人々を管理・保護しつつサービス提供を継続したいという願望によって、さらに規制や法令が強化され、データの現地化とデータ主権を巡る議論が激化する1年になると予測。弊社グローバル調査「サイバーの次なる展開2022」によると、組織内でサイバーセキュリティを確保する最大の課題として日本の回答者のうち46%が<データ管理と複雑性>を挙げていることからも関心度がうかがえるとしている。
「サイバー犯罪の新たな脅威となるメタバース」に関しては、メタバースがサイバー犯罪者にとっての新たな犯罪空間になりえるという。メタバースの没入感は買い手と売り手を新しい方法で繋がらせ企業や消費者に新たな機会をもたらし、企業は複合現実の体験を活用して提供する商品の多様化により、消費者ニーズに応えていくことを目指すと思われるとしている。
パロアルトネットワークス バイスプレジデント兼アジア太平洋・日本地域担当 チーフセキュリティオフィサーのショーン・デューカ氏は、次のように述べている。「企業は市場のトレンドと共に、常に変化するサイバー脅威の危機に直面し続けています。現状把握と警戒を怠らないことが引き続き大切ですが、先進的な対策としてサイバーセキュリティの幅広い専門知識と共に従来の仕組みを凌駕する革新的なソリューション、テクノロジー、またアプローチを検討する必要があります。そして、不可避的に攻撃してくる脅威に対して、復元性・弾力性を構築することが重要です」