12月13日のBCNセッション「BCN記者が語る！ 2024年、サイバーセキュリティの話題を総ざらい！」には、週刊BCN編集部の岩田晃久記者と日高彰副編集長（聞き手）が登壇。取材現場で得た情報を基に、2024年の振り返りと今後の展望について語り合った。


　日高副編集長はまず、「2024年もランサムウェア関連の報道が多かった」と総括。岩田記者は「今はランサムウェアの被害報道が毎日のようにある。大企業も中小企業もランサムウェアの被害に遭っているのが現状だろう」と指摘した。実際のところ、ランサムウェア攻撃によって大手総合出版社や医療機関から個人情報などが外部に流出。岩田記者は「狙いやすい標的として病院が選ばれている」とコメントした。このほか、不正アクセスや内部不正によっても情報漏えいは起こっている。

　サプライチェーン攻撃も、このランサムウェア攻撃と並ぶ代表的な攻撃手法である。「これには企業間のサプライチェーンに侵入するケースと、ソフトウェア開発工程でマルウェアを仕込む手口の両方がある」と岩田記者。いずれにしても対策は必要であり、製造業では頂上に位置する企業が子会社や取引先に対策を求める動きが広がっている。
 
　一方、今後の拡大が懸念されるのが、生成AIに関連したサイバー攻撃である。一般企業がやってしまいがちなのが、学習データの中に機密情報が入っていて外部に漏えいしてしまうケース。攻撃者にとっては、フィッシングメールの原案や悪用コードの作成を効率化するのに生成AIが役立つという側面もある。また、プロンプト（指示文）を操作して生成AIを悪用するプロンプトインジェクションと呼ばれる手法が、今後は増える見通し。日高副編集長は「この手法を防止する製品が出始めているようだ」と指摘し、岩田記者は「国内では目立った製品は登場していないが、今後注目したい」と応じた。

　岩田記者と日高副編集長がともに今注目のセキュリティー商材として挙げたのは、拡張脅威検知・対処（XDR）、クラウドセキュリティー態勢管理（CSPM）、クラウドワークロード保護（CWPP）、クラウドネイティブアプリケーション保護（CNAPP）、攻撃対象領域管理（ASM）。岩田記者は、今後のさらなるセキュリティー対策強化に向けて、企業・団体は「ランサムウェア対策の継続」「ソフトウェア部品表（SBOM）を活用したサプライチェーン管理」「AI for SecurityとSecurity for AI」などに取り組むのがよいだろうと勧めた。

　「来年以降、AIが実装段階を迎えるだろう」と日高副編集長。「週刊BCNとしては、技術の活用とITベンダーのビジネスについて、25年も情報を提供していきたい」と述べて、BCNセッションを締めくくった。