皆さん、こんにちは。南波真之(なんばさねゆき)と申します。
前回の記事では2022年10月末に発生した大阪急性期・総合医療センターのサイバー攻撃について、1ヶ月経過した状況を取り上げてきました。サイバー攻撃の被害から1ヶ月でどこまで復旧できているのか、どのような問題が残ってしまっているのか、リアルな現状を書いておりますのでご興味のある方は御覧ください。
(ISC)² の2023年のサイバーセキュリティ業界の動向とトレンドに関する予測
(ISC)²という世界最大のサイバーセキュリティ専門化資格の非営利団体が2023年のサイバーセキュリティに関する予測を発表しました。
(ISC)² はアメリカに本社のある団体ですが、日本語サイトも提供されています。
予測によると、2023年はサイバーセキュリティに関しての脅威がますます増加し企業においても先手を取った対応をしていく必要になること、サイバーセキュリティ人材不足が340万人に昇ることが書かれていました。
具体的な予測として、こちらの内容をピックアップして見ていきます。
- サイバー保険の需要が高まっていく一方で、加入はより困難に
- ワイパー型マルウェア攻撃が増加
- 企業のサイバーセキュリティ研修が減少
サイバー保険の需要が高まっていく一方で、加入はより困難に
サイバー保険は、サイバーリスクに起因する損害について対応するための保険です。例えば、サイバー攻撃による情報漏えいに対する賠償責任の補償や事故時の対策にかかる費用の補償などです。日本では、大手保険会社がサイバー保険を提供しており、近年増加しているサイバー攻撃を見ても今後需要が高まっていくことが予想されていました。
このサイバー保険ですが、現在保険料の高騰が発生しており、加入要件についても厳格化の方向にあります。企業ではサイバー攻撃に対する金銭的な対応もしなければならず、需要の増加に加えて企業では取引先や第3者機関に対してサイバー保険の加入を義務付けるようになるという予想もあります。
日本企業としては今からでも、サイバー保険については最新の情報を入れておく必要がありますね。
ワイパー型マルウェア攻撃が増加
ワイパー型マルウェア攻撃とは、データ破壊を目的としたマルウェア(悪意のあるコードやソフトウェア)のことです。昔から存在する攻撃になりますが、特に2022年は戦争の影響もあり戦争相手の政府や軍事機関、特定組織などに対して攻撃する際に使われました。
戦争は2023年現在も続いてしまっているため、その影響もありワイパー型マルウェア攻撃は増加しています。更にフィッシング攻撃についてもあわせて増加してくることが予想されているということです。
企業のサイバーセキュリティ研修が減少
世界的な物価高や不況の影響もあり、サイバーセキュリティの対策を実施すべき企業側が予算を減らしてしまうという予測です。
サイバーセキュリティに関するトレーニングや教育については企業としての責任でもあり、今やどの社員も一定のサイバーセキュリティに関する知識は必須です。更にサイバーセキュリティを専門にする人材不足も懸念されています。
2023年、暗い予測は十分な対策で乗り切る
今回は、2023年のサイバーセキュリティ業界の動向とトレンドに関する予測を見ていきました。全体的に見ると、マイナスな方向への予測が多かったですが、今回取り上げた内容を元に自社でどういった対策ができるのかが重要です。
サイバーセキュリティはいたちごっこだと言われますが、今できる対策をしているかどうかでその後の結果は大きく変わります。
ウイルス対策、セキュリティ対策のソフトと言っても、アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々な対策がありますが、何をしたら良いのか困ってしまっている、ということであれば、Dr. Webの企業向けセキュリティソリューションを利用するのが対策の1つです。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month/