CISOが認識しているサイバーセキュリティー最大の懸念事項は、ドメインを中心とした攻撃であるサイバースクワッティングとランサムウェア
87%は、直接的な脅威としてAI利用型のドメイン生成アルゴリズムに言及
ドメイン攻撃と戦う能力について明確な自信を示したのはわずか7%
デラウェア州ウェルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) --組織がますます複雑化する人工知能(AI)駆動型のデジタル脅威環境に直面する中、98%という圧倒的な割合の最高情報セキュリティー責任者(CISO)が今後3年間のサイバー攻撃急増を予想しています。これは、エンタープライズ・クラスのドメインとドメイン名システム(DNS)セキュリティーのリーディング・プロバイダーであるCSC1がCISO、最高情報責任者(CIO)、ITシニア専門職300人に実施した最新の調査から判明したものです。
報告書『CISOによる見通し2025年:AI時代の進化するドメインベース脅威を切り抜け、規制を強化する』では、2024年のグローバル・サイバー脅威トップ3としてサイバースクワッティング、ドメインおよびDNSハイジャック、分散型サービス拒否(DDoS)攻撃を挙げています。サイバー犯罪者らがAIやその他の最新式テクノロジーから新たな手法を活用してより高度な攻撃を加えるので、こうしたリスクは増大の一途をたどることが予測されています。今後3年間は、サイバースクワッティングやドメインを中心とした攻撃、ランサムウェアがCISOが持つサイバーセキュリティーの懸念リスト上位を占めます。
「サイバー犯罪者が主に狙うのはDNSとドメイン関連のインフラです」と話すのは、CSCのデジタル・ブランド・サービス部門最高技術責任者であるイハブ・シュライムです。「こうした攻撃者は、脆弱性の特定、サブドメインのハイジャック、大規模な企業なりすましのために徹底的な偵察を行います。AI活用型ツールやすぐに利用できる攻撃キットが手に入りやすくなってきているため、このような脅威は促進されるばかりです。1回のDNS侵害でEメール、ウェブサイト、顧客ポータル、そして電話網までもが停止する恐れがあります。迅速に行動しない企業は、気づいた時には技術的な影響だけでなく評判や規制への対応にも追われているかもしれません。」
AI活用型ドメイン生成アルゴリズム(DGA)がいよいよ厄介なものになってきており、87%のCISOは直接的な脅威と捉えています。さらに回答者の97%は、サードパーティーAIシステムに対する企業データへのアクセス権付与に関連した潜在的リスクについて懸念を表明しました。これは、けん牢なAIガバナンス・フレームワークの早急な必要性を強調するものです。
懸念が深刻化しているにもかかわらず、ドメインベースの攻撃を緩和する能力に「とても自信がある」と答えたCISOはわずか7%、適切なツールの準備が整っていると考えているのはたった22%でした。この自信の欠如はもっと根本的な準備不足を反映しているのかもしれません。多くの企業が未だにドメイン・セキュリティーの複雑性と脅威が進化するスピードを軽視している可能性があります。
「人的要素は引き続きセキュリティー上最大の弱点です」と付け加えるのは、CSCのデジタル・ブランド・サービス担当バイス・プレジデントであるニーナ・ハリチャックです。「サイバー犯罪者らがさらに高度化する中、組織内での教育と認知は遅れています。DNSハイジャックやサブドメイン占拠が主な懸念事項となっていますが、リアルタイムでドメイン活動を監視する内部知識がすべての組織にあるわけではありません。その点こそ、組織が常に先手を打てるよう、経験豊富なパートナーが重要な洞察とアジリティーを提供できる場面です。」
CSCの『CISOによる見通し2025年:AI時代の進化するドメインベース脅威を切り抜け、規制を強化する』をお受け取りになるには、CSC@w2comm.comまでご連絡いただくか、ウェブサイトをご覧ください。
1CSCはCISO、CIO、IT専門職が現在抱えている懸念と、進化するサイバーセキュリティー環境、規制要件、サイバー犯罪におけるAIの台頭を彼らがどのように乗り越えているかを理解するため、ピュア・プロファイルと連携してヨーロッパ、英国、北米、アジア太平洋地域で該当者300人に調査を行いました。
CSCについて
CSCは、「フォーブス・グローバル2000」および「世界で最も価値のあるグローバルブランド100(インターブランド®)」に選ばれている、信頼性の高いセキュリティーおよび脅威インテリジェンスのプロバイダーです。当社は、ドメイン・セキュリティーや管理、さらにデジタル・ブランドと詐欺対策を重点分野としています。グローバル企業がセキュリティー体制に多大な投資を行う中、当社の「DomainSec℠」プラットフォームは、企業がサイバーセキュリティー上の見落としを把握し、オンライン上のデジタル資産およびブランドを保護するための支援を提供します。CSCの独自技術を活用することで、企業は自社のセキュリティー体制を強化し、オンライン資産やブランドの評判を標的とするサイバー脅威の攻撃経路から守ることができ、甚大な収益損失を回避することが可能です。CSCはまた、オンライン・ブランド保護も提供しています。このサービスは、オンライン・ブランドのモニタリングと執行活動を組み合わせたものであり、ファイアウォールの外側で特定のドメインを標的とする様々な脅威に対して、多角的な視点を提供します。また、攻撃初期段階でのフィッシング対策を行う不正防止サービスも、当社のソリューションを構成する重要な要素です。
CSCは1899年から米国デラウェア州ウィルミントンに本社を構えており、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを展開しています。CSCは、私たちは、お客様がどこにいてもビジネスを展開できる世界的企業であり、サービスを提供するすべてのビジネスで専門家を採用することで、それを実現しています。cscglobal.comも合わせてご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
For more information:
W2 Communications
Joyson Cherian
Senior Vice President
Joyson@w2comm.com
CSC
Laura Crozier
PR Manager
laura.crozier@cscglobal.com
CSC News Room
