ニュース・メディア

2022年 12月 21日

テュフズード、2023年のサイバーセキュリティトレンドを公開

国際的な第三者認証機関であるテュフズード(本部:ドイツ・ミュンヘン)は、2023年に注目すべき最新のサイバーセキュリティトレンドを発表しました。企業のサイバーセキュリティ対策は、地政学的・経済的な危機に加え、新たな法規制の影響を受けています。今後も、継続的な知識習得・トレーニングが重要です。

Sudhir Ethiraj(テュフズード CSO:サイバーセキュリティオフィス Global Head)は次の通り述べています。「サイバーセキュリティ・リスクは、企業が直面するトップリスクのひとつです。サイバーセキュリティへの投資の重要性は、脅威の状況や新たな規制と相まって、さらに高まりを見せています。特に中小企業は今後、サイバーセキュリティ・ソリューションの費用対効果をより重視するようになるでしょう。」

2023年には、以下のようなサイバーセキュリティのトレンドと展開が浮き彫りになると予想されます。

 

1. 費用対効果の高いサイバーセキュリティ・ソリューション

2023年には、一般的な経済状況やコロナ禍の長期化、ウクライナ戦争の影響から生じる不確実性を具体的に示すように、リーズナブルで効果的なセキュリティー・ソリューションやサービスへの需要が高まると予想されます。特に中小企業においては、自社のITセキュリティの予算に的を絞って活用し、サイバーセキュリティ対策の費用対効果を十分に吟味することになるでしょう。もはやサプライヤーはサプライチェーン毎にサイバーセキュリティを強化するような、多様なサイバーセキュリティ要件に負担を強いられるべきではありません。その代わりに、サイバーセキュリティ要件を標準化し、可能な限りグローバルレベルの基準を採用することが必要です。

 

2. サイバーセキュリティ規制の実施

国内外でいくつかのサイバーセキュリティに関する法律や規制がすでに制定されており、現在は施行の段階に移行しています。いくつかの例を下記に挙げます:

・ネットワークと情報システムのセキュリティに関するEU指令(NIS)はNIS 2指令に置き換えられ、より厳格な監督・報告措置が課され、EU全体で統一された制裁措置が採用される予定です。

・欧州サイバーレジリエンス(CRA)法案は、デジタル要素を有する機器や製品に対し、サイバーセキュリティ必須要件を定める最初のEU全体の法律です。2024年8月以降、無線機器指令(RED)を補完するEU委任規制が適用され、携帯電話、タブレット、スマートウォッチなどのすべての無線機器にサイバーセキュリティが義務付けられます。

・米国ではサイバーセキュリティを実施する規制が増加しており、CISAなどの米国当局が複数の業界にまたがって適用されるサイバーセキュリティ要件の実施に取り組んでいます。

しかしこれらの規制に共通する点は、その適用範囲に該当するか、必要な変更をいかに効率的に実現するかを、企業自身が確認しなければならないということです。国際的な実施状況を見る限り、規格や第三者認証が果たす役割は、今後これまで以上に大きくなっていくでしょう。

3.重要インフラへの注力を強化(KRITIS)

フィッシング、マルウェア、ランサムウェアの攻撃件数は増加傾向にあり、この傾向は近い将来も続くと考えられています。サイバー攻撃やバーチャル戦争におけるプロ意識の高まりから、重要インフラの保護は依然として重要な課題です。特にエネルギー供給や医療など、非常にセンシティブな分野での保護対策は必須です。バイデン大統領の国家安全保障戦略における重要な要素のひとつは、サイバーレジリエンスです。ドイツでは重要インフラの保護を目的とした包括的な法律(KRITIS)の採択が計画されています。この法律の目的は、インフラシステムのレジリエンスを強化するために、すべての分野に適用される最低限の要件を確立することです。

 

4.ターゲットグループ指向のトレーニング

人的要素は依然としてサイバー・セキュリティ・チェーンにおける弱点であり、従業員は技術やプロセスに次ぐ3番目の主要な構成要素です。これまでは全従業員を対象とした一般的な意識向上トレーニングに重点を置いてきました。今後は、特定の対象者やそのニーズにマッチさせ、自動車工学や医療技術産業といった特定分野の要件などについても取り組むようなレーニング対策がますます重要になります。専門家や経営者も、サイバー脅威や正しい行動、振る舞い方について、定期的なトレーニングを継続することが必要です。

 

5.標準化によるデジタルトラスト

AI(人工知能)におけるデジタルトラストの構築は重要なキーファクターです。この観点から、基準や標準の重要性がますます高まっています。規則に関しては、2021年4月に欧州委員会がAI規則案を提示しました。これを受け、ステークホルダーは、最大限のセキュリティを提供するIT環境の構築を可能にするAI認証書や認証基準に関する議論に着手しなければなりません。ISO(国際標準化機構)などの標準化機関は、すでに取り組みを始めています。また産業界も同様に、AIラベルの提案やソリューションの開発に取り組んでいます。その一例が、テュフズードを含むグローバル企業によって結成されたサイバーセキュリティ・アライアンス「Charter of Trust」です。デジタル技術に対する信頼の向上は、AIアプリケーションの開発と使用における重要な側面です。

 

テュフズードジャパンのサイバーセキュリティ関連サービスはこちら

ポッドキャストはこちら(英語)
サイバーセキュリティトレンド2023の背景について、テュフズードのポッドキャスト”Safety First” エピソード62にて紹介しています。

次のステップ

Site Selector