2014年12月15(月)-企業向け統合型セキュリティソリューションのグローバルリーダであるWatchGuard(R) Technologiesの日本法人である、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都目黒区、社長執行役員 根岸正人、以下ウォッチガード)は、2015年度の情報セキュリティ予測を発表しました。本予測は、ウォッチガードのセキュリティ調査チームにより分析され、重視すべき2015年のネットワークセキュリティの傾向とともに、懸念が不要のセキュリティ傾向も5項目説明しています。
ウォッチガードのセキュリティストラテジ&リサーチ担当ディレクタのコリー・ナクライナー(Corey Nachreiner)は、以下のように述べています。「セキュリティのプロフェッショナルとして、私たちは多くの時間をかけて問題点や想定される最悪の事態を調査しました。2014年にはHeartbleed、Regin、Operation Cleaverなど多くの脆弱性や脅威が発見されました。また、世間ではあらゆる情報が飛び交っていますが、我々はこうした錯綜する情報の中から、何が重要で何が重要でないかをお伝えすることで、少しでもセキュリティ担当者の力になりたいと考えています。そこで、2015年に備えるべき5つの予測と、その他重視する必要のない5つの予測を分類して発表しました。」
懸念が不要の項目トップ5:
1. IoE(Internet of Everything)デバイスを標的とする攻撃が急増することはない: コンピュータが内蔵されているデバイス(IoTまたはIoE)はすでにあらゆる場所に存在し、セキュリティ上の欠陥もあります。しかしながら、今日のサイバー攻撃は目的なしには実行されません。現時点ではテレビや時計をコントロールする意義はほとんど存在していないので、現時点では、ハッカーによる直接攻撃を心配する必要はないでしょう。
2. 2015年にクラウドサービスの利用がこれまでのように飛躍的に増加することはない: 「スノーデン効果」、およびクラウドサービスから多くの情報漏えいが発生したことにより、組織は機密情報の保管場所にさらに神経を尖らせるようになります。しかしながら、重要度の低いデータに関してはこれまで同様にクラウドの利用が進んでいきます。つまり、すべての情報をクラウドに置くわけにはいかないことが証明されるでしょう。
3. 2015年、2016年、2017年、あるいはそれ以降もパスワードが不要になることはない: 多くのパスワードが詐取されていますが、問題はパスワード自身に存在するのではなく、組織のパスワードに対するセキュリティ体制に課題があると言えます。来年には二要素認証がオンラインのあらゆる場所で使用されるようになり、パスワードはそのうちの一要素として利用されていくでしょう。
4. セキュリティ設計がイノベーションに勝ることはない: 人間は、結果を恐れずに常に革新的なテクノロジの開発に突き進むものです。私たちが革新的なものを発明し、境界を超えるためには、リスクを取る必要があります。つまり、これまでのようにイノベーションが優先され、セキュリティ担当者は今後も新しいテクノロジによる運用メリットと、潜在的なセキュリティリスクとを常に天秤にかけていかなくてはならないでしょう。
5. SDNにセキュリティの問題がいずれ発生しますが、数年先まで心配する必要はない: 来年または数年先までSDN(Software Defined Network)に関するセキュリティを懸念する必要はありません。話題になっていますが、まだまだ主流になることはないでしょう。
重視すべき項目トップ5:
1. 国家間のサイバー冷戦の激化: 世界各国がサイバー攻撃および防衛能力を向上させており、水面下ではお互いに諜報戦を展開し、企業の知的財産までもが狙われています。来年にはさらにサイバー産業スパイ事件が露呈し、既に始まっているサイバー冷戦では国家が着々とサイバー能力を「誇示」し、国民の不安の声が高まるでしょう。
2. マルウェアがさらに威力を増し、攻撃対象がデスクトップからモバイルデバイスに: マルウェアが従来のオペレーティングシステムからモバイルプラットフォームへ、あるいはその逆へと攻撃対象を乗り換えるといった、悪質なハッキングのコンビネーションが見られますが、現在までは特に大きな被害には至っていません。しかし2015年には、ハッカーがモバイル攻撃から金銭的利益を得る新しい方法を編み出すものと思われます。モバイルのマルウェアはさらにその攻撃性を増し、例えばランサムウェアがカスタマイズされ、金銭的要求に従わない場合モバイルデバイスが使用できなくなるといったケースが多発するかもしれません。
3. 暗号化が飛躍的に増加する一方で、政府も解読を試みている: 政府が「法を執行するための手段」として、暗号化データを復号化するための手段を講じているのと同様のスピードで暗号化の利用が増加しています。セキュリティの専門家は、できるだけ暗号化を活用し、プライベートを保護するために復元が不可能な暗号化の開発に取り組む必要があります。スループットを低下させず、ビジネスに影響を与えずに増加する暗号化トラフィックの利用に対処できるネットワークを構築しなければなりません。
4. あらゆる規模の組織が標的型攻撃の対象に: 今後サイバー犯罪者は金銭を詐取するために、どのような方法で標的型攻撃を試みていくのでしょうか?それはこれまでの特定の個々の組織から、あらゆる規模の組織を縦断的に攻撃していくことです。今後のサイバー犯罪者は、利益が得られると見るやいなや、あらゆる規模の組織を標的にしていくでしょう。
5. ハッカーの動機を把握することが防御上重要: ハッカーはいたずら好きな子供じみた行為から、組織的犯罪グループによる膨大な情報資産の盗難、あるいは国家規模での長期にわたる諜報活動まで、目的を持ったサイバー活動家へと変身を遂げています。多様な犯罪者の目的や方法を知ることが、組織を脅かす犯罪者とその攻撃方法を知る上でもっとも重要となります。
詳細は以下の図表をご覧下さい。
http://www.watchguard.co.jp/press_news/2014/12/15/Watchguard_2015_Predictions_jp.pdf
(ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸正人)
「ウォッチガードでは、毎年12月に翌年の情報セキュリティ全般に関するトレンドの予測を発表しています。ぜひ皆様のセキュリティ対策の強化とビジネスリスク管理の一環としてお役に立てていただければ幸いです。」
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にセキュリティソリューションを提供しています。ウォッチガード製品は、複数のセキュリティサービス、シングルコンソールによる導入と管理、インテリジェントに統一された脅威管理を統合し、すべての規模の企業に安全なビジネスの継続を支援し、先進的な独自のサポートプログラムLiveSecurity(R)により守られています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジアパシフィック、ラテンアメリカに支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、セキュリティの「可視化」、セキュリティとネットワークの「管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒153-0051
東京都目黒区上目黒2-9-1 中目黒GS第1ビル3階
マーケティング担当:堀江
Tel: 03-6451-0791
Fax: 03-6451-0792
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp