ジェイルブレイクやバックドアインジェクションなど、AIを活用したサイバー攻撃が登場し、手段の巧妙化は止まる気配を見せない。複雑・高度化の一途をたどる攻撃手段の増加は、同時に脅威の検出や対応判断を、より一層難しいものとしている。

では、これら多様化するサイバー攻撃について一体どれほどの攻撃手法が存在するのか、ご存知だろうか。「彼を知り己を知れば百戦危うからず」とは『孫子』の名言として知られた言葉だが、攻撃の種類や手段を予め知っておくことは、対応の早期判断や重大なインシデントに発展する前に鎮静化することにもつながり得る。攻撃手法自体にも各個に特徴はあり、それがどこから来て、どのように展開するのかを知っておくことは、防衛上の事前対策を見直す際にも重要なカギを握ることとなる。

こうしたセキュリティ脅威を網羅的に解説しているのが本資料だ。『セキュリティの脅威トップ50』をタイトルに掲げ、「高度な脅威と新たな脅威」、「AIを悪用した脅威」、「クラウドとSaaSに関する脅威」、「IDと認証情報に関する脅威」などの８つの類型に整理。各類型では５～９の具体的な攻撃手法を取りあげ、それぞれの攻撃がどのような脅威であるのか、どのように攻撃が発生し、それがどこからの攻撃で、どのような対策が必要となるのかを、１ページで完結する形式で構成している。それぞれの攻撃に関する端的かつ明快な説明は、いわば脅威対策ハンドブックとしても活用できるものだ。

いつ、どのようなサイバー攻撃に襲われるかを予見することは難しいが、脅威の実体を把握していれば、検出時の対応や判断を迅速化できるだろう。対応の見通しをもっていれば、冷静かつ的確な判断にもつながり、結果的に被害の拡大を抑制することにもつながっていく。セキュリティ対策担当のみならず、経営層や現場の多くの方に座右の書として手もとに置き、日々の対策や対応判断に役立てていただきたい辞書的な資料となっている。