未来の予測は簡単ではありませんが、この記事では進化し続けるサイバーセキュリティの今後を形作る、2024年のトレンドについて解説していきます。ZscalerはFortune 500の40%以上に採用されており、私自身、毎年多くのCXOと話しをする機会があります。そこから得た独自の視点で、セキュリティの展望に影響を与えるトレンドを紐解いていきたいと思います。これらの潜在的なトレンドを深掘りし、サイバーセキュリティの未来がどのようなものになるのかを探っていきましょう。

1. 生成AIがランサムウェア攻撃を増加させる

生成AIを使えば脆弱な標的をすぐに特定できるため、サイバー犯罪者はこれまで以上に簡単かつ巧妙にランサムウェア攻撃を仕掛けられるようになります。

サイバー攻撃を開始するために、ハッカーは組織の攻撃対象領域とインターネットに接続されたアプリケーションやサービスで悪用できる脆弱性を特定する必要がありました。しかし、LLMの出現によって状況は一変しました。今では、「この組織のファイアウォールの脆弱性をすべて表形式で表示してください」とリクエストをして、次のコマンドでこのファイアウォール用のエクスプロイトコードを作成するよう指示を出せば攻撃の準備が整うため、攻撃開始までのプロセスが大幅に短縮されます。
生成AIは、サプライチェーンパートナーの脆弱性やネットワークに接続される最適な経路を特定するうえでも役立ちます。自社の資産を強化しても、他の侵入経路を通じて脆弱性が残る場合があるため、常に攻撃の標的になるリスクがあることを認識する必要があります。
ソーシャルエンジニアリングと生成AIの組み合わせによって、質、種類、量などがすべて強化されたサイバー侵害が急増します。これにより、反復的な改善を促進するフィードバックループが生まれ、サイバー侵害がさらに巧妙になり、軽減が困難になります。

防御戦略：Zscaler Zero Trust Exchangeはアプリケーションを潜在的な攻撃者から見えないようにすることで、攻撃対象領域を減らします。アクセスできないものは、攻撃対象にすらなりません。

2. AIを悪用した攻撃にはAIで対抗する

AIを悪用してさらに巧妙化する攻撃に、セキュリティプロバイダーもAIで対抗すると予測されます。

攻撃の可能性を示すシグナルも含め、企業は膨大な量のログを生成していますが、こうしたシグナルを適切なタイミングで切り離すことは信号対雑音比の問題から困難でした。しかし、生成AIの出現により、潜在的な攻撃経路をより効果的に特定できるようになったため、ハッカーが悪用する可能性のある脆弱性を把握し、トリアージと保護対策を強化することができます。また、攻撃者や侵害をほぼリアルタイムで検出できるようになります。その結果、クラウドセキュリティプロバイダーは悪用される恐れのある領域を未然に阻止するAI活用型のツールを開発するでしょう。
さらに、AIやMLツールの登場により、組織の潜在的な脆弱性を予測して特定できるようになったため、サイバー侵害を減らすことができます。

防御戦略：Zscalerは通信ログを利用して侵害を予測し、防止できる侵害予測ツールなどのツールを構築しています。侵害が発生する前には必ず偵察活動が行われます。Zscalerはすべての通信を仲介する役割を担っているため、潜在的な脅威を可視化できます。これにより、ハッカーが企業に侵入したかどうかを検知し、侵入した場合は侵害を防ぐための手順を提案できます。

3. ファイアウォールを持たない企業が増加する

ファイアウォールとVPNに多額の費用を投資しているにもかかわらず、セキュリティ態勢は依然として脆弱であるため、真のゼロトラストアーキテクチャーの実装が必要と考える組織が増えています。

ファイアウォールベースのアプローチは固有のセキュリティリスクやセキュリティの誤った認識を生み出すという事実に基づき、多くの組織が今後は自社のメインのセキュリティテクノロジーにファイアウォールとVPNを利用しなくなると考えられます。ファイアウォールは今後数年間で、メインフレームのように時代遅れなものになっていくと予測されます。
企業はより包括的で効果の高いサイバーセキュリティ戦略の必要性を認識し始めています。今後数年間でゼロトラストアーキテクチャーの採用と実装が大幅に加速し、「ファイアウォールのない企業」が増加するでしょう。このような大きな変化からも、サイバーセキュリティの状況が重要な転換期を迎えつつあることがわかります。

防御戦略：ファイアウォール中心のアプローチでは高度化する脅威に対抗できないという理解が広がったことで、サイバーセキュリティへのアプローチが変化し始めています。こうした状況から、多くの組織がZscalerの真のゼロトラストソリューションを採用しています。

4. ゼロトラストセグメンテーションの採用が拡大する

ランサムウェア攻撃の最大の原因となっているのが、フラットなネットワークです。ハッカーは一度ネットワークに侵入すると、簡単にラテラルムーブメントを実行して価値の高い資産を見つけ出し、暗号化して身代金を要求します。ラテラルムーブメントを排除するために、多くの組織がネットワークベースのセグメンテーションを実装しようとしてきました。

私はこれまで、何百人ものCISOと話をしてきましたが、ネットワークベースのセグメンテーションやマイクロセグメンテーションを成功させたケースは聞いたことがありません。なぜなら、こうしたソリューションの実装と運用は非常に煩雑だからです。
2023年には、数百社がゼロトラストアーキテクチャーの実装の初期段階を完了し、2024年には、ゼロトラストベースのセグメンテーションがさらに広範に採用されると見込まれます。このアプローチではネットワークセグメントを作成する必要がなく、ゼロトラスト技術を使用して特定のアプリケーショングループ間に接続が確立されるため、これまで以上に簡単に実装できるようになります。

防御戦略：Zscalerは次の2つの領域でゼロトラストセグメンテーションを実施します。

ユーザーとアプリケーション間のセグメンテーション
アプリケーション間のセグメンテーション

5. 従来のSD-WANからゼロトラストSD-WANへの移行が加速する

SD-WANは安価な通信手段であるインターネットを利用することで企業のコスト削減に貢献してきましたが、脅威のラテラルムーブメントが可能になるため、セキュリティ上の課題を抱えています。

ゼロトラストSD-WANはユーザーをネットワークに接続させるのではなく、ユーザーとアプリケーション間にポイントツーポイント接続を確立します。このため、脅威のラテラルムーブメントが排除され、企業をランサムウェア攻撃から保護できるようになります。ゼロトラストSD-WANは信頼性と安全性が高く、シームレスな接続を提供する重要な技術として、今後さらに認知されていくと予想されます。
ゼロトラストSD-WANではルートテーブルの管理が不要になるため、管理上の負荷も削減できます。また、すべての支店がカフェのようになり、ネットワークをすべての支店にまで拡張することなく、従業員にあらゆるアプリケーションへのアクセスを提供できます。

防御戦略：Zscalerは、プラグ＆プレイアプライアンスで簡単に実装できるゼロトラストSD-WANソリューションを提供します。

6. SECの規則により、サイバーリスク削減に向けた取り組みへの深い関与が経営陣やCFOに求められる

経営陣などの主要な関係者はサイバー侵害が企業に与える損害を認識し、サイバーセキュリティへの取り組みや意思決定プロセスにさらに深く関与する必要があります。

サイバーセキュリティに対するCFOや経営陣のさらなる関与が期待されるという点からも、サイバーセキュリティはCIOやCISOだけの責任ではなく、組織全体のレジリエンスとリスク管理に不可欠な要素であるという認識が浸透しつつあることがわかります。
新たに導入されたSECの開示要件は、取締役会が自社におけるサイバーセキュリティの取り組みの推進にこれまで以上に関与するきっかけとなります。
より多くの企業でサイバーセキュリティの専門知識を持つ役員が少なくとも1人は必要になるとみられます。

防御戦略：ZscalerはZscaler Risk360を通じて、サイバーリスクの要因を明らかにし、リスクスコアを同業他社と時系列で比較する、組織の包括的なリスクスコアを提供します。また、リスクスコアの計算に使用されたリスク要因を用いて、生成AIが生成したSEC開示レポートを追加しています。