最終更新日時:Mon, 18 Dec 2023 16:00:00 GMT
毎年恒例のサイバーセキュリティ予測の季節がやってきました。Rapid7は、2023年に多くの脅威や脆弱性の悪用を目の当たりにしてきました。ですので、これからの1年間に何が待ち受けているのかを考えると、少し圧倒されてしまう感があります。
そこで、ChatGPTに予想を聞いてみようと思いたちました。
すると、意外にも、「AIと機械学習への重点化」という答えが返って来ました。ChatGPTは、AIを活用したシステムは、より優れた分析と異常の検出が可能であり、脅威の検出、対応、自動化のためのAIを活用したツールがさらに増える可能性があると回答しています。
そこでレスキューChatGPTの出番です!
この「予測」はかなり明白で、サイバーセキュリティ業界の誰もが周知の事実です。しかしもっと重要なのは、サイバーセキュリティ業界に存在する大きな問題は解決されていないということです。現状に対処するための基本的なメカニズムが整っていないまま、私たちは皆、「今後起こりうるかもしれない」事象に対して焦点を当てて���るのです。
そこで、2024年のサイバーセキュリティを予測する代わりに、以下の3つの決意と、2024年にその実現のための土台を築くという自分自身への約束をすることを提案します。
解決策1:MFAを導入する
2023年には、どのCISOもAIに対応するために時間を費やしてきていたようです。確かにAIは2024年に重要な役割を果たすでしょう。それは、AIが防御者にもたらす機会においても、AIがもたらすセキュリティ上の課題においてもです。
しかし、サイバーセキュリティの観点からは、正しく実装された多要素認証(MFA)のような基本的なことに注力するのが重要であることに変わりはありません。2024年は、MFAの脆弱性が原因となる侵入は、高度なAIサイバー攻撃によって発生する侵入よりも大幅に多くなると予測なるからです。
2023年上半期のインシデントの40%は、MFAが実装されていないか、あるいは十分な運用がなされていないことに起因しています。特にVPNと仮想デスクトップ・インフラストラクチャに対してです。まだMFAを導入していないのであればその導入が、最善かつ最も重要な対策の成果です。
解決策2:ファイル転送ベンダーの成功事例から学ぶ
2023年は間違いなくファイル転送システム上の脆弱性の年であり、MOVEit Transferがニュースの話題を独占しました。しかし、私たちは、これらのベンダーの対応プロセスに関する経験に基づき、2024年は少し異なる年になると予想しています。
Rapid7の研究者が脆弱性を公表したファイル転送ソフトのプロバイダーは、非常に反応がよく、通常の半分の時間で脆弱性を修正し、脆弱性公表プログラムを成熟させる方法を積極的に検討していました。
実際、これらの組織の中には、パッチ・サイクルや脆弱性開示の仕組みがより確立され、製品のレビューがより頻繁に行われるようなセキュリティ・プログラムが導入されているところもあります。こういったプロアクティブなサイクルの結果、2024年には、少なくともこれらのソリューション・プロバイダーと彼らから学んだプロバイダーにとっては、より成熟した、セキュリティを強化するソフトウェア開発手法が確立されるはずであると考えています。
解決策3:データを把握する
データがたくさんあるからといって、効果的なセキュリティ分析ができるわけではありません。誰もが、急激に忙しくなったり、無理をしたり、手に負えない様な状況が発生すると、物事を見落としがちになります。膨大な量の生データを与えられるだけでは、セキュリティ・チームにも同じことが起こります。そこでコンテキストが重要になるのです。コンテキストこそが、セキュリティ態勢とソリューションの有効性を向上させる鍵なのです。
しかし、データを理解すること、またより重要なことは、より良い意思決定を行うためにどのようなデータが必要なのかを理解することです。Less is more(より少ないことは、より多くのことを意味する)が、2024年の私たちの信条です。例えばログの観点で言えば、どのようなデータを収集しているかをきちんと時間をかけて理解してください。ログの中にどのような種類のデータがあり、そのデータがどのような攻撃手法の可能性を示しているのかを正しく理解するのです。部分的にしか正しい情報がない場合、イベントを決定したり優先順位をつけたりするのに十分なコンテキストを得るためには、どのような種類のデータを充実させる必要があるのかを考えましょう。
おまけ:リラックスする時間を取る
しかし、自分自身をケアし、バーンアウトしないようにすることはとても重要です。最後のアドバイスは、復旧計画をきちんと立て、それを共有すること、そして最も重要なことは、必要な時間を取ることです。ガートナー社でさえ、2025年までにサイバーセキュリティ・リーダーの25%が、仕事上のストレスが原因で役職を変えるだろうと予測しています。ですので、ストレスを解消し、リラックスし、人生を楽しむ時間を取るようにしてください。
2024年に対するRapid7の考えについては、「サイバーセキュリティのトップ予測」ウェビナー(英語版)をオンデマンドでご覧ください。
また、「日本語版PREDICTIONS-2024のセキュリティを占う」も併せてご視聴ください。
※本ブログは英語版ブログ "We Asked ChatGPT for 2024 Cybersecurity Predictions but You Should Make These Resolutions Instead" の機械翻訳版です。最新情報等につきましては、原文をご参照ください。