CISO

2017年のセキュリティーに対する4大脅威

セキュリティーの状況は、絶えず変化しています。そして2017年も、その流れは続くでしょうが、おそらく長年存在してきたセキュリティー脅威は、新たな姿を見せることになるでしょう。たとえばソーシャル・エンジニアリングは、情報を盗み取るだけでなく、外部に拡散するようにもなります。 さらに「モノのインターネット (IoT) 」の広がりにより、新たなベクトルからの攻撃も加わることになります。

特に注意するべき脅威は何か

2017年は間違いなく、セキュリティーに関してある種の変化が起きる年となるはずです。ウェブメディア『CIO』は、2017年に特に注意すべきセキュリティー上の脅威として、次の4つをあげています。

すなわち、IoTの過剰なネットワーク化、「Cybercrime-as-a-Service (サービスとして提供されるサイバー犯罪)」を利用した世界的な犯罪組織の活発化、常に遵守すべき規制および法律上のコンプライアンス、 ブランドの評判失墜を狙った攻撃の増加、の4つです。

 

  1. 過剰なネットワーク化の危険性

    これらの脅威のうち、最初の2つは、基本的にテクノロジーの問題です。とりわけ過剰なネットワーク化とIoTがもたらす脅威は、テクノロジーの進歩に起因するものです。モバイル端末の急増によって、人々は、かつてないほど緊密につながっていますが、それはつまり、攻撃の糸口を増やす恐れがあるということでもあります。こうした緊密なつながりは、今まではオフラインでつながっていた領域にまで広がりつつあり、その結果、新しいタイプの脆弱性を生み出しています。そしてその脆弱性は、まだ十分には理解されていません。このように脅威はあらゆる方面で広がっており、セキュリティーについての新しい予防的な考え方が求められているのです。

  2. Cybercrime-as-a-Service – サービスとして提供されるサイバー犯罪

    Cybercrime-as-a-Service」の増加により、セキュリティー上の脅威も変化しつつあります。たとえばネット接続とコンピューターの能力の向上によって、クラウドベースのサービスは、合法的なサイバー・エコノミーにおいて重要な役割を担っています。しかし残念なことに、同じ機能が犯罪組織に悪用され、かつてないほど洗練されたサイバー犯罪のエコシステムを形成してしまっているのです。その結果、事実上、ネット上の窃盗犯は、苦労して自分のピッキングツールをつくる必要はなくなりました。 というのも、窃盗用の高度なツールをサービスとして利用できるからです。

  3. 混乱するコンプライアンス
    前述したテクノロジー主導の変化とは異なり、規制とコンプライアンスに関する問題は目新しいことではなく、セキュリティーに常に伴う、厄介な問題に過ぎないと考えられています。しかし、これは偏った考え方です。確かに個々の規制については議論の余地がありますが、コンプライアンスを取り巻く状況には、ネットワークの拡大が与える影響がおおむね正確に反映されており、その拡大はテクノロジーによって可能となるものだからです。セキュリティーとプライバシーは、ますます危険にさらされています。コンプライアンス要件は、保護のための共通の基準を作成するためのものであり、過剰にネットワーク化している時代だからこそ必要なのです。コンプライアンスで重要なのはルールだけではありません。実際に保護することが重要なのです。

    ITマネージャーにとって、自分の所属している組織が、機密性の高い個人情報をライフサイクルのすべての段階においてどこに保存しているかを知っておくことは、情報を保護するうえで不可欠です。コンプライアンス違反の罰金が高騰しているにもかかわらず、データ漏洩の損害はさらに急増しているのです。

  4. ヒューマンエラー
    ソーシャル・エンジニアリングという言葉は通常、ネットワークにアクセスするため従業員にフィッシング攻撃をしかけるなど、情報を盗み取るようなセキュリティー上の脅威に対して使われています。ところが専門家やITプロフェッショナルは、ソーシャル・エンジニアリングという概念を、ブランドや評判を傷つけることを主な目的としたサイバー犯罪にも使い始めています。2014年のソニーの情報漏洩は、ブランドを標的にした事件が多発する前触れでした。そして専門家の中には、こうしたサイバー犯罪が急増するのは2017年だと予想する人もいます。この新しい形の大規模なソーシャル・エンジニアリングは、注意を払わずにリンクをクリックしたり、破られやすいパスワードを設定したりといった、従来からあるユーザーによるエラーや、うっかりミスによって引き起こされる場合が少なくありません。ヒューマンエラーは脅威の主要なターゲットになります。ですから組織は安全な行動を奨励し、危険な行為を抑制するネットワーク環境を構築する必要があります。

(出典:Security Intelligence より訳出 “The Four Leading Security Threats of 2017” BY Rick M Robinson 2017年1月9日)

さらに詳しく CISO 記事
2017-09-05

ランサムウェアの脅威に備える!セキュリティー・アナリストの頼もしい味方

新たなサイバー攻撃に目を光らせる企業、組織、グループは、その攻撃をより速く識別して除去するため、高度な予防検知 […]

さらに読む

2017-08-31

Watson を活用したセキュリティー・アナリティクス、 クラウドサービスでお手軽に!

Webセミナーのご案内 ランサムウェア攻撃を代表とするセキュリティー脅威への対抗策のカギは、組織内のセキュリテ […]

さらに読む

2017-08-24

あの金融マルウェアは今?かつて日本で猛威を振るったShifu

サイバー犯罪を取り巻く脅威の状況は非常に動的です。2016 年には 1 億種ものマルウェアが独立調査機関AV- […]

さらに読む