第247回：サイバー攻撃の標的や手法が多様化していくトレンドを把握する（2024年版） | 海外のレジリエンス調査研究ナナメ読み！ | リスク対策.com

Radware / 2024 Global Threat Analysis Report

合同会社 Office SRC／代表田代邦幸

PRO（有料）会員限定

田代邦幸

自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント（BCM）や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute（BCI）日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』（セルバ出版）

田代邦幸の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

（出典：Shutterstock）

今回は、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2024年2月に発表した「2024 Global Threat Analysis Report」を紹介させていただく。

本連載では2022年4月に、同報告書の 2021-2022 年版を紹介させていただいた_（注1）。今回も調査方法は同様で、同社の製品やサービスによって2023年の間に収集された、さまざまなサイバー攻撃に関するデータを分析した結果をまとめたものである。

なお本報告書は下記URLにアクセスして、氏名やメールアドレスなどを登録すれば、無償でダウンロードできる。
https://www.radware.com/threat-analysis-report/
（PDF 59ページ／約 7.7 MB）

本報告書の大まかな構成は次のようになっており、全体的なトレンドの解説の後に、攻撃の種類ごとのデータと解説が続いている。

・ Major Trends in the Threat Landscape
・ Network-level Attacks in 2023
・ Application-level Attacks in 2023
・ Network Scanning and Exploit Activity in 2023
・ Unsolicited Network Activity in 2023
・ Hacktivist Attack Activity in 2023

最初のセクションである全体的なトレンドの解説では、最初に2ページにわたってAIの影響について扱われているのが興味深い。例えば攻撃側がより発達したAIを活用することで、オープンソース・ソフトウェアの脆弱性をより多く発見できるようになったり、より洗練された攻撃手法の開発が可能になったりすることなどが指摘されている。

もちろん防御側においても、AIによる生産性の向上の恩恵を受けられる可能性はあるが、攻撃側の進歩を上回るペースで防御側が対策を高度化できるのかが今後の焦点となるであろう。