2012 年のサイバーセキュリティ予測トップ 7


By Mel Morris

Stuxnet ワームの拡散からソニーの個人情報漏えい事件まで、セキュリティ専門家がここしばらく予測していたサイバー攻撃が、2011 年に現実のものとなりました。 私は 2012 年が、サイバーセキュリティに脚光が集まる、さらに重要な 1 年になると予測します。 私の 2012 年の予測トップ 7 を、以下に記します。

1. 標的を絞ったゼロデイ攻撃が一般化する

この 1 年を振り返ると、特定の企業を攻撃するためにカスタマイズされたマルウェアによるセキュリティ違反が増加しました。 2012 年は、「標的を絞った攻撃の 1 年」になるでしょう。セキュリティ攻撃は大規模な脅威から、ごく一部の人間への感染を狙ったものへと、少しずつ進化しています。ブラックリストやシグネチャを使った従来の手法は既に効果がありません。マルウェアの作者は、ウイルスが特定されても、単に新しいものを作成してしまうのです。 標的を絞ったゼロデイ攻撃が激化するにつれ、セキュリティ ベンダーは、脅威や行動をより総体的に分析する必要性を痛感するようになるでしょう。

2. 2012 年は大変革の幕開けとなる

ここ数年、セキュリティ業界とサイバー犯罪者は共生関係にあり、この関係が市場の均衡を保ってきました。 「善人たち」は何とか攻撃を阻止してきました。一方、「悪人たち」も今までのやり方でお金が得られているため、劇的に進化する必要はなかったのです。 私は、2012 年にこの局面が変わると見ています。 より革新的で効果的なセキュリティ技術が大変革を巻き起こし、セキュリティ会社とサイバー犯罪者の戦いが激化することが予測されます。 適者生存の原理のもと、クラウドベースの技術や行動保護技術がマルウェア対策業界で足場を固めたら、ハッカーやサイバー犯罪グループもさらに力を入れ、新たな脆弱性を見つけようとするでしょう。

3. 政府レベルでのサイバー攻撃対策が進む

Stuxnet ワームは当社がずっと以前に検出したワームの一例ですが、その影響はまったく異なる意味合いを持つようになりました。 政府のシステムに侵入して情報を密かに収集し、原子力発電所を無力化するこのウイルスの洗練された能力は警鐘として受け止められ、各国のリーダーは政府の技術基準や法令の見直しを余儀なくされました。 Stuxnet を通じ、我々はとてもリアルで、とても恐ろしい先行きを垣間見ることになりました。

4. クラウド プラットフォームへの集団移行が始まる

「Cloud」に、アップルの代名詞である「i」が付いた今、クラウドの普及に拍車がかかるでしょう。 タブレット端末、スマートフォン、複数の PC を駆使してインターネットに接続するなど、最新テクノロジへの造詣が深まる一般ユーザーにとって、クラウドのファイル共有やリモート アクセスという特徴は魅力です。これにより、クラウドベースのツールやアプリケーションを使い始める一般ユーザーが増えるだけでなく、ビジネスの世界でもクラウドへの移行が劇的に早まるでしょう。 多くの企業がクラウド プラットフォームやアプリケーションを既に導入していますが、「大衆の力」が転機を生み、IT プロフェッショナルの大多数が、自社設備を構える従来の方法から遠ざかり、クラウドのインフラやデータ ソリューションに向かうようになると予測します。

5. スマートフォンが標的になる

セキュリティ会社は概ね、エンドポイントへの攻撃を阻止することに成功してきました。このため、サイバー犯罪者は、現在の環境ではまだ脆弱性が高いモバイル デバイスに重点を置くようになるでしょう。 Android、iPhone などのスマートフォンやタブレット端末を標的にした不正アプリ、悪意のあるリンク、およびスパイウェアによる攻撃が増えると予測されます。 現在は「データがすべて」とも言えるにもかかわらず、ビジネス ユーザーも一般ユーザーも、セキュリティが高くないモバイル デバイスに機密性の高い情報を格納しているのです。

6. 正規のアプリケーションが、不正な活動に悪用される

不正な Android アプリは、氷山の一角です。 我々は暮らしを便利にしてくれるアプリケーションをモバイル デバイスにロードしています。しかし、そのアプリケーションが秘めた可能性 (言いかえれば、第三者がアプリケーションを悪用する危険) についてはよく考えません。正規のアプリケーションでも、ユーザーの情報を取得して、許可なく使用できるのです。 Plane Finder のようなアプリの概要を読むだけで、取得できる情報量の多さが理解できます。 ローミング デバイスが犯罪者に示す機会は、それだけではありません。モバイル デバイスを活用して近くのネットワークからデータを手に入れることや、飛行機の Wi-Fi 接続をハッキングして、正しく機内モードになっていないデバイスに信号を送信することも可能なのです。

7. 「最脆弱層」が強化される

セキュリティに関しては、最も攻撃に弱い対象は「ユーザー」であり続けてきました。 しかし 2012 年、セキュリティに対する無関心は減っていくでしょう。 企業もセキュリティに投資し、注意義務対策を強化するようになります。 従業員や一般ユーザーも、セキュリティ違反がもたらす悪影響を見て、日々の行動に賢明なインターネット上の慣例を取り入れるようになると予測します。

※この記事は11月17日に更新された英語版の参考和訳です。

wordpress blog stats

About these ads
フォロー

新しい投稿をメールで受信しましょう。