保険会社を脅かす新たなサイバーセキュリティへの対応

デジタル技術の進歩や高まる国際緊張の高まりにつれ、国家間のデジタル境界が曖昧になり、企業は新たな紛争の最前線に置かれている。この複雑で不安定な環境では、企業レジリエンスを確保するための強固なサイバーセキュリティ戦略を急ぐことが何よりも重要となってきている。

「豚の屠殺詐欺」や「ゾンビコンピュータ」から高度なフィッシングスキームやランサムウェア攻撃に至るまで、サイバー脅威は常に進化し続けています。「豚の屠殺詐欺」とは、多くの場合ソーシャルメディアや出会い系プラットフォームを介して、詐欺師が時間をかけて被害者との関係を築き、詐欺師が被害者から最終的に多額の金銭を騙し取る手口です。

近年のAIの進歩により、より高度で自動化された攻撃方法が増えており、脅威の実態はますます複雑になっている。説得力の高いフィッシングメールの作成や、前例のない規模での悪意のあるコードの作成などが可能になった。サイバー脅威は、これまでの日和見主義的なハッカーの行動から、主要インフラストラクチャを標的とした国家レベルでの高度な攻撃へと変化している。これはサイバー脅威の性質と規模が変わっていることを示している。

サイバー脅威の変化に貢献している要素として漁師テクノロジーの最近の進歩も挙げられる。従来の暗号化方法を脅かす量子コンピューティングへの対策には、量子耐性アルゴリズムの開発が必要である。強力な量子コンピューターが出現するタイムラインについての見解は、科学者によって異なるが、多くの国が量子コンピューティングの研究に多大なリソースを投資しており、量子コンピューティングがますます重要な国家優先事項であることが分かる。戦略的優位性を求める特定の政府による量子コンピューティング開発についての情報の非対称性と秘密主義によって、このタイムラインは変わると思われる。

2024年12月9日、Googleは、デモ用に特別設計された新しい高度な量子コンピュータチップ「Willow」の詳細を発表した。Googleは、このチップは現行技術を強化し、実用化も近いと述べている。このような技術の進歩は、量子安全アルゴリズムを早急に導入することの重要性を強調している。

保険会社は、システムとデータの保護において、独自の問題を抱えている。セレントは長年にわたって、サイバーセキュリティに関する多くの調査レポートを発行し、保険会社のセキュリティ対策を最適化するためのサポートを続けてきている。

出典：セレント

上記はサイバーセキュリティ脅威への対策を検討する上で参考になるレポートの一覧だが、今回のレポートでは、特に量子安全アルゴリズム開発の最近の動き、および新たリリースされたNIST（米国国立標準技術研究所）サイバーセキュリティフレームワーク2.0に焦点を当てている。

サイバーセキュリティのインシデントは頻度と高度を増しており、組織の事業継続性と運用上のレジリエンスがますます重要になっている。現在、サイバー脅威に対する組織の脆弱性はこれまでになく高くなっており、業務の中断や機密データの侵害、評判の低下などのリスクにつながる可能性も高まっている。また、このレポートでは、サイバー攻撃中または攻撃後にも、組織が主要機能を継続しつつダウンタイムと財務上の損失を最小限に抑えることができるような事業継続計画と運用レジリエンスへのアプローチについても掘り下げている。