技術革新は経済の成長を促し、私たちの行動もスマートに変わり便利で快適な生活をもたらします。しかし、新たなテクノロジーには、固有のリスクがあります。現在のセキュリティ環境では、サイバー犯罪者が悪用する新たな脆弱性が開発される可能性があります。
最新のテクノロジーを利用することで、サイバー攻撃を受けるリスクは大幅に増加しています。 最新技術は保護を必要としているのです。サイバー犯罪者の間では、レガシーアプリケーション、システム、インフラに対する攻撃から、これらの新技術に対する攻撃へと移行が見られています。
これら新技術を保護するために開発される防衛メカニズムは、攻撃側の拡散スピードに追いついていません。一方で、組織において、デジタルテクノロジーはもはやビジネスの根幹として機能し続けること、生産性を高め、ビジネス・プロセスを最適化することが必須となっています。それゆえに、新技術を利用することで露呈する、複雑で多様な新しい攻撃面に対応することが求められてきます。 例えば、
暗号化技術/ブロックチェーン: 大手金融サービスや政府の多くは、既存の金融システムを置き換えるために、Bitcoinとその基礎となるブロックチェーン技術の使用を検討していますが、ブロックチェーンには独自のサイバーセキュリティの課題があることを認識すべきです。2011年以来、少なくとも36種類の暗号侵害があり、980,000以上のBitcoinsが盗まれており、今日は約40億ドルに達しています。
IoT: サイバー攻撃を行うためにIoTデバイスを狙うというのは、もはや周知の事実ですが、IoTを導入する多くのメーカーや企業は依然としてセキュリティ問題を真剣に受け止めていません。たとえば、2017年2月には、80万人の顧客情報が、200万件の個人情報と共に玩具会社から流失しました。
クラウド環境: 企業はクラウド環境への移行を競い、その多くはクラウドインフラのサイバーセキュリティ対策はクラウドプロバイダの責任であるかのように思い込んでいます。クラウドの活用は、複数の意図的および意図的でないデータ漏洩への道を開き目の届かない領域を広げます。
スマートサプライチェーン: 伝統的なサプライチェーンから、スマートで高度なエコシステムへの進化した結果、サイバー攻撃に晒される事案が増えています。ハッカーから見れば、これらのシステムは、発注、価格、物流、契約、原材料や予測に関する機密データを網羅しているので、ターゲットとして価値が高いと言われています。
AIと機械学習によるシステム: AIや機械学習(ML)は私たちのビジネスを根底から変える大きな技術革新です。今の自動化やデジタル化のペースでいけば、私たちがアナログで行っているルーチンワークやチェック作業はその大半がAIやMLに引き継げるでしょう。
AI/MLに関するチャンスと脅威の理解を深めることが重要です。 サイバー攻撃をより強力に容易に実行できるようになります。 AI/MLを活用した攻撃は自己学習型であり、攻撃に対して対策が構築されると迅速に反応します。 人間の設定や指示が無くても、別の脆弱性を悪用したり、システムを新しい方法でスキャンすることができるようになります。
AR/VR: 拡張現実(AR)と仮想現実(VR)の技術は、私たちの仕事、学習、遊び、運動、コミュニケーション、取引、社会化、消費を急速に変えていきます。しかしこの技術は、独自のサイバーセキュリティの課題を抱えています。 予想される攻撃経路は次のようなものです。
・ハッカーは、VR / AR環境でユーザーの行動を記録して、それを公開すると脅迫し、身代金を要求します。
・傍受した情報やデータをVR / ARに投入し、ユーザーを誤認させたり、個人情報に関連する内容をユーザーに選択させたりします。
・社内システムで誰かを偽装するために、VR / ARをジャックして遠隔から制御します。
・ドローンやロボティックや自動運転: ロボティクス市場は巨大な成長が見込まれ、2020年までにロボットの支出は世界で1880億ドルに達すると予測されています。ロボットはどのような形態でも使われ、多くの目的に使用できますが、主に人間と同等のお結果を達成し、自律的でコントロール不要を目指しています。最も普及している産業用および民生用ロボットの一部は、簡単にハッキングできることが広まっていますし、盗聴機器や次をハッキングするための武器にすることも可能です。
次はどんな攻撃が?
新しい技術をビジネスに組み込むことは、同時に様々な技術の進化に伴って成長するサイバー攻撃を受ける領域を拡大し、つまりハッカーにチャンスを与えているとも言えるのです。 フレキシブルな攻撃に対処できる唯一の手立ては、詳細なサイバーセキュリティ戦略であり、全体の攻撃可能領域の評価、攻撃のシナリオ予測、統合された監視制御、最新技術の脅威モデルなどから、潜在的なリスクを制御し緩和させることです。