需要拡大でサイバー保険の価格高騰、2FA EDR XDR 等 加入条件も厳格化へ ～ (ISC)² 予測

　(ISC)²は1月13日、2023年のサイバーセキュリティ業界の動向とトレンドに関する予測を発表した。

　(ISC)²の最高情報セキュリティ責任者（CISO）のジョン・フランス（Jon France）氏は、アジア太平洋地域全体では「サイバーセキュリティ人材の不足が約340万人に昇り、2023年にはさらに悪化する見込みであり、これらの課題はさらに深刻化することが予想されます。」と述べている。

　(ISC)²では、サイバーセキュリティに対する意識向上のデメリットとして、ランサムウェア攻撃、データ漏えい、脆弱性の悪用などのセキュリティインシデントによる経済的・風評的なリスクに対する認識が高まったことによるサイバー保険の保険料の高騰を挙げ、世界のサイバー保険市場は、2022年の119億米ドルから、2027年には292億米ドルに達すると予測されているとしている。

　保険業者もサイバー保険への加入要件を厳格化しており、二要素認証やEDR、XDRなど特定の技術の採用が求められるようになり。加入要件に関する文書も以前は2ページの質問票だったが、現在は全面監査を目的とした12ページ以上ある文書となっている。(ISC)²では、サイバー保険の保険料の高騰や加入要件の厳格化は、2023年に注視すべき興味深い障害であるとしている。

　サプライチェーン問題の発生率の高まりで、サイバー保険の需要の増加も見込まれ、企業は今後、取引先や第三者機関に対し何らかのサイバー保険の加入を義務付けることも想定され、サイバー保険の需要は引き続き拡大し、2023年は価格が高騰し加入条件も厳しくなることが想定されるとしている。

　また、約10年前から存在していたランサムウェアに似たワイパー型マルウェアについて、2022年には攻撃件数が急増したが、その理由として、ロシアとウクライナの間で勃発しているような戦争時に被害者を妨害するためであることがほとんどであるとし、ロシアを制圧する力を弱めることを目的に7種類のワイパー型マルウェアがウクライナの組織を攻撃するのに使用されたことを紹介している。

　ロシア・ウクライナ戦争が続く2023年は、国家主導のワイパー型マルウェア攻撃の増加が予想され、世界的に普及したことで今後紛争が勃発した場合に他国が利用することも予想されるとのこと。ワイパー型マルウェアの増加に伴い、ランサムウェアやワイパー型マルウェアの配布経路として、フィッシング攻撃の増加を予想している。