コンテンツに移動
セキュリティ & アイデンティティ

Google Cloud Cybersecurity Forecast 2024: 今後 1 年間のサイバー脅威の展望

2023年11月17日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 11 月 9 日に、Google Cloud blog に投稿されたものの抄訳です。

サイバーセキュリティ担当者は、多くの場合、脅威の検出、対応、分析、調査など、目下直面しているタスクに集中して取り組んでいます。しかし、サイバーセキュリティでは「備える」ことも同様に大事な要素であり、それには先を読むことも含まれます。現在のトレンドを学ぶことで、来る年に起こり得る事態に備えることができます。

このたび Google Cloud は、Google Cloud Cybersecurity Forecast 2024(2024 年サイバーセキュリティ予測)レポートを公開しました。最新かつ最大規模のサイバー攻撃に最前線で接している Google Cloud のリーダーや専門家たちなど、Google Cloud のさまざまなサイバー エキスパートによる先を見据えたインサイトを紹介しており、セキュリティ担当者やビジネス リーダーの皆様が今後 1 年間に備えるためにお役立ていただけるレポートです。

https://storage.googleapis.com/gweb-cloudblog-publish/images/security_.max-2000x2000.jpg

レポートの作成にあたっては、Google Cloud の多くのセキュリティ チームが密接に連携しました。たとえば、Mandiant IntelligenceMandiant ConsultingChronicle Security OperationsGoogle Cloud の CISO オフィスVirusTotal などがかかわっています。これらのチームはこれまで先を見据えたインサイトを個々に提供してきましたが、Google Cloud Cybersecurity Forecast 2024 レポートは、すべてのチームが一致団結してこのミッションに取り組んだ初の試みとなります。

レポートには次のように記されています。「サイバーセキュリティにおける脅威ランドスケープは変化し続けており、ときには新しい予想外の展開が起こります。防御側のリソースには限りがあることが多く、最新の展開についていくのは並大抵のことではありません。Google Cloud Cybersecurity Forecast 2024 レポートは、セキュリティ担当者がこの先 1 年間に確実に起きるであろうことと不確実なことの両方に備えるために役立つ情報を提供したいという当社の思いを形にしたものです。」

レポートには、サイバーセキュリティ業界に関する以下のような幅広い見解が示されています。

  • 各種のオペレーションをスケーリングするため、攻撃側と防御側の両方で AI の活用が進む。たとえば、AI ツールによって、フィッシングや情報盗難が見破りにくくなる一方で、脅威の対応や分析も高速化すると予想される。
  • Google Cloud の第一線のインテリジェンス エキスパートは、中国、ロシア、北朝鮮、イランが、地政学的な目標を達成するために引き続きスパイ活動やサイバー犯罪を行うと予測している。
  • 脅威アクターがこれまで以上にゼロデイ脆弱性につけ込み、検出を回避する手段として、エッジデバイスや仮想化ソフトウェアが狙われるようになる。
  • 攻撃の規模を拡大する手段としてクラウド サービスがさらに利用されるようになり、設定ミスや ID の脆弱性を悪用して、クラウド環境間を移動する試みが行われる。
  • ハクティビズム、フィッシング、情報操作、サイバー犯罪などの行為が、世界中で続く紛争や大規模なイベント(選挙や夏季オリンピックなど)に影響を与えたり、これらのイベントの影響を受けたりする状況が続く。
  • 最新型の検出システムでは対策の実装も考慮もされていない、想定外の古い手口の使用が増える。
  • マルウェア開発者が、リバース エンジニアリングを防ぐために Go、Rust、Swift などのプログラミング言語を使用したソフトウェアを多く開発するようになる。

レポート全文をダウンロードするには、Google Cloud Cybersecurity Forecast 2024 のページにアクセスしてください。また、今後開催予定の Google Cloud Cybersecurity Forecast 2024 ウェビナーに登録すると、Google Cloud のセキュリティ専門家によるこの先 1 年間の展望を直接お聴きいただけます。

セキュリティの今後の展望についてもっと詳しく知りたい方のために、Google Cloud のセキュリティ リーダーたちが 2024 年のインサイトについて解説するコンテンツもご用意しました。Charles CarmakalSandra JoyceSunil PottiPhil Venables が、AI、TTP、アトリビューション、国家活動、ゼロデイ攻撃、CISO および取締役会の検討事項、地政学など、幅広いトピックを取り上げて説明していますので、どうぞご覧ください。

-Mandiant コンテンツ マーケティング マネージャー Adam Greenberg

投稿先