プレスリリース

「プレスリリース」コーナーでは、企業や団体などのプレスリリース(報道用発表資料)をそのまま掲載しています。株式会社インプレスは、プレスリリース記載の内容を保証するものではありません。また、プレスリリース記載の情報は発表日現在の情報です。閲覧いただく時点では変更されている可能性がありますのでご注意ください

シマンテック、2016年の予測トップ8を日本語ブログで公開

(2015/12/8 06:00)

2015年は、相次ぐ大規模情報漏えいによって何百万人もの個人情報が流出し、消費者の信頼がどれだけ揺るがされたかが浮き彫りとなりました。アシュレイ・マディソンの情報漏えいで見られたように、一部の企業は回復するすべがありませんでした。では、2016年の展望はどうでしょうか。消費者や企業を狙う最大の脅威は?最新技術の動向がプライバシーや規制に与える影響は?もはやデータ侵害に遭うかどうかという問題ではなく、「いつ」侵害に遭うかが問われる今、企業の対応策は?

年末が近づいた今、シマンテックのセキュリティ・インテリジェンス・チームは、セキュリティに関する来年以降の予測をまとめました。当社が選んだ2016年の予測トップ8は下記のとおりです。

1.IoTデバイスに対するセキュリティ向上の必要性が、よりいっそう差し迫ったものに

ガートナー社のレポート「Agenda Overview for the Internet of Things」によると、2020年までに、インターネットに接続された300億台近くのモノがさまざまな業界で使用されるようになり、IoTは企業のあらゆる職務に関わることになります。市場リーダーが現れ、ある種のエコシステムが成長するにつれ、このようなデバイスに対する攻撃は間違いなく増大するでしょう。

2.サイバー犯罪者がアップル社のデバイスに侵入する機会が増大

IDCによると現在、全世界のスマートフォン出荷台数の13.5%、そして全世界のPC出荷台数の7.5%をアップル製品が占めています。この利用の増加を攻撃者が見過ごすはずはありません。アップルのOSを狙う脅威の数は、主要な競合他社(デスクトップ分野のWindowsや、モバイルデバイス分野のアンドロイド)に比べると依然として低いままですが、漏えいした情報量はここ数年で増加の一途をたどっています。これと並行して、アップルに関連するマルウェア感染の水準が特に過去18カ月で急上昇しています。

3.身代金を要求するギャングとマルウェアをまき散らすネットワークの戦いが激化

ロシア語圏の国々から始まったランサムウェアは、西ヨーロッパ、米国、カナダ、オーストラリア、ヨーロッパ、アジアへと進化しながら拡大しています。最初にランサムウェアを普及させたギャングの一部がこの拡大に加担していると見られていますが、他の犯罪組織も関与するようになってきています。この詐欺行為が拡大してきており、犯罪者に利益をもたらしているのは明らかです。

4.サイバー攻撃と情報漏えいによりサイバー保険の必要性が増大

サイバー保険の採用が急増している点に注目すると、この増加には2つの要因があります。1つ目は、情報流出に対応する義務を企業に負わせる新しい規則ができたことであり、2つ目は支払いを求める詐欺やなりすまし犯罪などのために窃盗した情報を利用するサイバー犯罪者の増加です。2016年には、特に現実社会での攻撃を模倣したサイバー攻撃が開始されるため、多くの企業が新たな保護手段としてサイバー保険に目を向けるでしょう。

5.重要インフラに対する深刻な攻撃のリスクが増加

インフラへの攻撃はすでに行われていますが、2016年も引き続き増加することが予想されます。重要インフラへの攻撃は、サイバー戦争キャンペーンを実行 する国家や政治組織により、政治的な動機と犯罪的な動機の両面で行われ、犯罪者は利益あるいは身代金目的で攻撃を行います。

6.暗号化の必要性の高まり

「すべてを暗号化」はテクノロジー業界における合言葉になっています。人とシステムのコミュニケーションや関わりがインターネットのような危険かつ脆弱なネットワークを通じて行われるようになったことで、転送するデータへの強力な暗号化の必要性が認識されるようになり、徐々に導入も進んできました。残念なことに、新たなデバイスやアプリの多くでは導入が進んでおらず、攻撃者がコミュニケーションにアクセスできる脆弱性となってしまっています。

7.生体認証セキュリティへの転換点が近づく

過去2年で、生体認証の使用が大幅に増加しました。これは、業界をリードする主要企業がデバイスに新たなセンサー機能を導入したのに加え、FIDOやTouchIDのような生体認証フレームワークの導入が増えたためと考えられます。これは、指紋のような生体情報のデバイス保存やアプリとシステムの間の相互認証を安全に行う手助けになります。

8.セキュリティのゲーミフィケーションとシミュレーションがセキュリティ意識向上という課題を解決

セキュリティ分野でゲーミフィケーション(ゲーム手法の応用)を活用し、単純なコンピュータゲームから得られる心理的な見返りと満足感を利用することが考えられます。例えば、フィッシングメールに対する警戒、あるいは強力なパスワードの設定、覚え方、使い方を教えるためにセキュリティのゲーミフィケーションを活用できるでしょう。シマンテックは2016年に、このようなトレーニングに大きな市場機会とニーズを見いだしています。また、企業はセキュリティ侵害に対する備えと、シミュレーションやセキュリティの「サイバー演習」を行うことで防御の理解を深めることに、より多くの投資を行うようになります。

本件の詳細は、下記のブログをご確認ください。

■ブログ:シマンテックによる2016年の予測 - 将来に備えて
URL: http://symc.ly/1XNx0fa