Blog Feature Image:
この 1 年間で、サイバー犯罪者が企業情報のデータを狙う手口には大きい変化が見られました。民主党全国委員会などの組織に対する攻撃や、Dyn への攻撃の脅威を受けて、情報セキュリティが最優先されるようになり、IT 部門の責任者は厳重な警戒態勢を続けています。クラウド時代が進み、企業で職場のデジタル化が続いていくと、従業員はいつでも、どこからでも、どんなデバイスを使っても業務をこなせるようになるため、情報セキュリティに対する焦点の当たり方も必然的に変わるでしょう。
セキュリティを取りまく世界は常に変動しているので、時間をかけてでも、予想されるリスクを評価し、セキュリティ業界がどんな点に特に注意すべきなのか確かめる必要があります。2017 年を間近に控え、シマンテックは今後の数年間に予想される傾向を綿密に予測しました。
企業の未来を決めるクラウド時代のダイナミクス
- 企業ネットワークが拡大し、境界線が不明確に: 従業員のなかでモバイル化が進むため、オンプレミスのネットワークを中心に保護するという発想ではますます近視眼的になります。クラウドに接続していれば、単一のネットワークをファイアウォールで保護することは、必要ありません。企業はすべて、高価で無意味なネットワークソリューションに投資するより、Wi-Fi とクラウドベースのサービスに移行し始めるでしょう。
- ランサムウェアがクラウドを攻撃する:クラウドベースのストレージやサービスへの大きいシフトが進んでいることから、クラウドは攻撃者にとって儲けの大きい標的になりつつあります。クラウドは、ファイアウォールなど従来型のセキュリティ対策で保護されていないので、企業がデータを守る防衛線も変わっていきます。クラウドが攻撃されれば、被害額は何百万ドルにも及び、重要なデータも失われます。クラウドの保護は、これからますます不可欠になるでしょう。
- AI/マシンラーニングには高度なビッグデータ機能が不可欠: 2017 年、マシンラーニングと AI はひたすら成長を続けるでしょう。新しい形のマシンラーニングと AI が市場に流入し続けており、企業は無数のエンドポイントや攻撃センサーからデータを収集して分析できるソリューションに投資する必要があります。その対象は、各企業の枠を越え、業種や地理の壁も越えています。毎日、毎分、毎秒で変化するグローバルな戦場の最前線でどう闘うかを機械に教え込むためには、こうしたソリューションの役割が必須になります。
本格化するサイバー犯罪
- 「無法国家」が自らの手で犯罪行為に乗り出す:すでに、SWIFT への攻撃で前例が見られたように、いわゆる「無法国家」が、利己的な意図で組織犯罪と手を組むという危険な可能性があります。国家の政治システム、軍事または経済システムが停止に追い込まれる可能性すら想定されるでしょう。
- ファイルが存在しないマルウェアが増える: ファイルレス感染(まったくファイルを用いず、直接コンピュータの RAM に書き込まれる感染)は、検出が難しく、侵入防止やウイルス対策のプログラムも容易にすり抜けてしまいます。この種の攻撃は、2016 年の 1 年間で増加しましたが、2017 年にもさらに増えるでしょう。特に、PowerShell が攻撃に利用される恐れがあります。
- SSLを悪用したフィッシングサイトが増加する: HTTP のみのサイトを危険に分類するという計画を Google が最近発表したことを受け、無料の SSL 証明書の人気が上がっています。そのため、悪質な検索エンジン最適化の手法によって、セキュリティ標準が弱体化し、スピア型フィッシングやマルウェアの可能性があるプログラムが横行しそうです。
- ドローンがスパイ活動や過激な攻撃に悪用される: これは 2017 年に起きる恐れもありますが、さらにそれ以降に起こる可能性が高いでしょう。2025 年までには「ドローンジャック」も発生するものと予測されています。ドローンの操作信号を傍受し、攻撃者の都合に合わせてドローンを利用するのです。この可能性を踏まえると、ドローンハッキング対策として、ドローンの GPS など重要システムを制御するテクノロジーも進むと考えられます。
エンタープライズビジネスに押し寄せる IoT(モノのインターネット)
- クラウド時代に伴う脅威の増加: ウェアラブル、仮想現実、インターネット対応の IoT デバイスといった新しいテクノロジーを従業員がネットワークに持ち込むことを企業が許容する傾向は、今後も続くでしょう。それとともに、クラウドのアプリケーションとソリューションのおかげで、労働力の急速な分散化もサポートされるようになっています。大規模な企業は、エンドポイントデバイスを保護するのではなく、あらゆるアプリケーションとサービスにわたってユーザーと情報を保護するという方向にシフトを迫られるでしょう。
- IoT デバイスの企業への浸透が進み、IoT への DDoS 攻撃が増加: コンピュータとモバイルデバイスの脆弱性に対応するだけでなく、インシデント対応チームはサーモスタットなどのインターネット対応デバイスが、ネットワークに侵入する足がかりになると心する必要があります。10 月に確認された Dyn への攻撃で、企業レベルのセキュリティに対応していない大量の IoT デバイスが存在し、攻撃に対してきわめて脆弱なことが明らかになりました。導入される IoT デバイスが増えていけば、セキュリティ侵害のリスクも増えるでしょう。セキュリティに乏しいデバイスがひとたび市場に出回れば、その問題を是正するには、リコールするかセキュリティアップデートを発行するしかありません。
2016 年は、情報セキュリティ業界にとって新しい課題が次々と登場する年でしたが、2017 年も同様に危機的な年になる可能性があります。予想される脅威についての認識を深めれば、自分たちの保護態勢を強化し、攻撃を受けた場合でも対策を講じることができるはずです。
【参考訳】