2024 年のサイバーセキュリティとクラウド ネイティブ テクノロジーの最も重要な 1000 つのトレンドは何ですか? XNUMX 倍の開発者とハッカーの台頭、AI ポイズニング攻撃、証明書関連の障害は、セキュリティ業界に課題をもたらすでしょう。
マシン ID 管理のメーカーである Venafi は本日、2024 年のサイバーセキュリティとクラウド ネイティブの状況予測を発表しました。 AI は新たな脅威をもたらし、既存のリスクを悪化させ、マシン ID の寿命は短くなり、コードの信頼性はより厳しい監視の対象となります。 その結果、来年はセキュリティ業界にとって厳しい年となるでしょう。
「2023 年、企業は AI イノベーションの波を経験しましたが、新しいユースケースの実験を開始するにつれ、リスクが増大し、新たな脅威が出現しました」と Venafi のエコシステムおよびコミュニティ担当副社長の Kevin Bocek 氏は述べています。 「AI ポイズニングやモデルのエスケープなどの新たな脅威が出現する一方、大規模な生成 AI コードの波が開発者や初心者によってまだ理解されていない方法で悪用されています。 さらに、AI と機械学習はネイティブのクラウド インフラストラクチャ上で実行されるため、Kubernetes などのテクノロジーの利用は攻撃者にとってさらに大きな標的になります。 これらの問題は対処されなければ、2024 年以降に安全保障に大きな影響を与えるでしょう。」
2024 年の XNUMX つの最も重要な予測
1. 2024 年には、「1000 倍の開発者」と「1000 倍のハッカー」が結合して、セキュリティ侵害に対する理想的なフレームワークが形成されるでしょう。
「AI を通じて開発者の生産性を 1000 倍高めることを目的とした「75x Developer」運動の勢いが増しており、来年はセキュリティ上の課題がさらに悪化するでしょう。 最新の環境をセキュリティで保護する速度と複雑さは非常に高速です。 組織はすでに課題に直面しています。IT およびセキュリティのリーダーの 59 パーセントは、Kubernetes およびコンテナのスピードと複雑さが新たなセキュリティの脆弱性を生み出していると信じていますが、回答者の XNUMX パーセントは、Kubernetes またはコンテナ環境でセキュリティ関連の問題を経験したことを認めています。
IT およびセキュリティのリーダーの 75% は、Kubernetes とコンテナの速度と複雑さが新たなセキュリティの脆弱性を生み出していると考えています...
状況をさらに複雑にしているのは、「1000 倍ハッカー」、つまり同様に多作で強力な AI を活用した攻撃者の台頭です。 企業がこれらの脅威に対抗するためにサイバー専門家を 1000 人雇用することは不可能です。 解決策は、マシンの速度で動作する自動化の力を活用することです。 脅威に対抗する唯一の方法は、マシンの速度で自動化を導入することです。 開発者が AI を使用して生産性を 1000 倍高める場合、CISO とセキュリティ アーキテクトも 1000 倍必要になります。」 – Venafi エコシステムおよびコミュニティ担当副社長 Kevin Bocek 氏
2. 2024 年は選挙が標的となっているため、AI 汚染攻撃にとって重要な年となるでしょう。
「2024 年には、AI ポイズニング攻撃がソフトウェア サプライ チェーンに対する新たな脅威となるでしょう。 これらの攻撃の特徴は、攻撃者が入出力データ パイプラインをターゲットにしてデータを操作し、AI モデルとそれが生成する結果の両方を汚染することです。 AI はビジネス クリティカルなワークロードの広範囲で使用されており、ほとんど監視されていない可能性があるため、そのようなシステムの整合性が最も重要です。 入力データへの小さな変更であっても、結果に即座に、または時間の経過とともに徐々に影響を与える可能性があります。 したがって、AI に入力されるすべてのデータを保護することが重要です。 これは、データの出所を追跡し、コード署名などのテクノロジーを使用してデータのセキュリティを確保する必要があることを意味します。
世界的な大規模な選挙と時を同じくして、2024 年には生成 AI が広く導入され、選挙干渉が大幅に増加すると予想されています。 説得力のあるディープフェイクの作成から、標的を絞った誤った情報の拡散の増加に至るまで、信頼、アイデンティティ、さらには民主主義そのものの概念が真剣な監視下に置かれています。 これは、個人が批判的に考え、情報に基づいた決定を下す責任が増すことを意味します。 同様に、メディア プラットフォームには、虚偽のコンテンツと積極的に闘い、根絶することが求められています。」 – Venafi シニア プロダクト マネージャー、Shivajee Samdarshi 氏
3. 来年は、データ侵害に対する責任の変更がイノベーションに影響を与える可能性があるため、開発に対する規制がさらに侵入することになるでしょう。
「来年、EUは現在の形では機能しないサイバーレジリエンス法の改正を余儀なくされる可能性が高い。 データ保護違反とオープンソースに対する責任に関する法律の文言は特に懸念すべきものです。 現状では、オープンソース コードを作成し、報酬としてコーヒーしか受け取っていない 16 歳の開発者は、そのコードを使用している組織がデータ侵害に遭った場合、理論的には責任を問われる可能性があります。 したがって、EU 内でオープンソース コードを開発する人々が貢献し続けることができるように、責任規定に関する法律を明確にする必要があります。
サイバーレジリエンス法: 現在草案されているとおり、オープンソース コードを作成し、報酬としてコーヒーしか受け取っていない 16 歳の開発者は、理論的には責任を問われる可能性があります...
2024 年に向けて、SBOM に関する大統領令などの規制により、「規範を知る」というテーマがますます重要になるでしょう。 これは、企業が使用するコードの出所を特定し、検証する必要があることを意味します。 コード生成に AI が使用されている時代において、コードの出所を特定することはこれまで以上に困難になっています。 この原則を遵守できない企業は、攻撃だけでなく罰金を科される可能性もあります。」 – Venafi クラウド ネイティブ サービス グローバル責任者、Matt Barker 氏。
4. 企業が信頼境界を超えてセキュリティとガバナンスを拡張するのに苦労しているため、2024 年のマシン ID とアクセス管理はワークロード層に焦点を当てることになります。
「調査によると、IT リーダーの 76% が、コストとセキュリティの観点からクラウドの請求書に移行しつつあると考えています。 多くの組織は単一のクラウド プロバイダーから取り組みを開始し、その 69 つの環境内でのみ ID とアクセスを管理する必要がありました。 しかし、XNUMX% は、クラウドに移行する際に多くの古いセキュリティ問題を抱えていたことを認めています。 組織が成熟するにつれて、複数の信頼境界を越えてクラウドを分散して使用するようになり、すべての ID の管理が必要になりました。
2024 年の課題は、セキュリティ制御がどこでも機能し、一貫して管理できるようにすることです。 これには、マシン ID とアクセス制御を管理する中立的で分散型の方法への戦略的移行が必要です。 この変更により、ワークロード レベルの ID とアクセス認証が有効になります。 その結果、SPIFFE マシン ID などのフェデレーション ID の採用が増加します。 これにより、企業は既存の公開キー インフラストラクチャを活用して、実行場所に関係なくワークロードを強力に暗号化できるようになります。」 – Venafi クラウド ネイティブ ソリューション担当シニア ディレクター、Sitaram Iyer 氏。
5. マシン ID の寿命が短くなるにつれて、障害は 2024 年までに XNUMX 倍になるでしょう。
「マシン ID の寿命が短いと、障害が 90 倍、さらには XNUMX 倍になる可能性があるため、混乱が生じる可能性があります。 Google はすでに、信頼できるパブリック TLS 証明書の有効期間を XNUMX 日に短縮すると発表しました。これは、サイバー犯罪者による ID の悪用をより困難にするための重要なステップです。 しかし、ほとんどの企業はこれに対する準備ができていません。 私たちは、決済システム全体が崩壊し、人々が車にガソリンを入れたり、食料品を購入したりできなくなったときに、証明書の不履行による影響を最も最近見てきました。 証明書の有効期間は短縮し続けるため、組織がマシン ID 管理を自動化しない限り、これはさらに一般的になるでしょう。」 – Venafi のエコシステムおよびコミュニティ担当副社長、Kevin Bocek 氏。
詳細は Venafi.com をご覧ください
ヴェナフィについて Venafi は、マシン ID 管理のためのサイバーセキュリティのリーダーです。 Venafi ソリューションは、基盤からクラウドに至るまで、物理デバイスや IoT デバイスからソフトウェア アプリケーション、API、コンテナに至るまで、あらゆる種類のマシンの ID を管理および保護します。 Venafi は、あらゆる種類のマシン ID とそれに関連するセキュリティと信頼性のリスクに対して、グローバルな可視性、ライフサイクルの自動化、実用的なインテリジェンスを提供します。