Boston, January 5, 2022 – 2021年は、サイバー攻撃が「組織的な産業」となり、明確な目的を持って遂行される事態がしばしば見られた。犯罪者たちは、エンドポイントの脆弱性/自動化ツール/ソーシャル・エンジニアリングを組み合わせて多くの不正侵入を実行した。DDoS攻撃の件数は、2021年過去最高を記録したが、多くのケースで複雑な攻撃手法が組み合わせられている。サイバー攻撃の動機は金銭目的が多いが、2021年においては、マクロ経済に混乱を与えたインシデントも見られた。
トップ10トレンド
サイバー脅威の高まりから、防衛策への投資が増大している。
1. 国家が背後で関与しているサイバー攻撃の場合、ランサムウェア利用が多い。
2. DataSecOps(データ・オーナーとセキュリティ部門/運用部門のコワーク)の実現は間近。
3. SOARとセキュリティ・データレークの組み合わせが、アラート中心であったSIEMに置き換わろうとしている。
4. 「マネージド・インシデント・レスポンス」サービスが急速に普及を始めた。
5. サイバーセキュリティに関する政府の関与が本格化。
6. 企業のゼロトラスト導入が急増している。
7. シフトレフト・セキュリティは間違いではないがDevSecOpsに一日の長がある。
8. サイバーセキュリティ分野のM&Aは、2022年も活況が見込まれる。
9. MSSP(Managed Security Service Provider)市場は、積極的な買収劇を背景に、拡大すると思われる。
10. 企業の「モデル・リスク・マネジメント」に関する取り組みが成熟化する。
アイテ・ノバリカ・グループのCybersecurityセグメントをご契約のお客様は、このレポート(全16ページ)およびチャートをダウンロードいただけます。
本レポートAccenture, Amazon, Baffle, Deloitte, eSentire, Exabeam, Group-IB, IBM, KPMG, Microsoft, PwC, Open Raven, Satori CyberおよびSecuronixに言及している。
About the Author
