音声ブラウザ対応ページへコンテンツエリアへログイン
金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細
< 前の記事へ次の記事へ >

2016/11/30

【チェック・ポイント】チェック・ポイント、2017年サイバー・セキュリティ動向予測を発表~標的がモバイル、IoT、重要インフラ、クラウドなどへ深化拡大の傾向

 | by:ウェブ管理者
ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都、代表取締役社長:ピーター・ハレット、以下 チェック・ポイント)は、2017年サイバー・セキュリティ動向予測を発表しました。日本および世界のビジネスに影響をもたらすサイバー・セキュリティの2016年動向を踏まえて、2017年に顕在化するトレンドを予測しています。

2016年も、業種や規模を問わず多くの企業で、データ侵害の被害が発生しています。米Identity Theft Resource Centerによると、2016年10月19日現在、今年のデータ侵害の報告は783件に上り、2,900万件以上の情報流出が発生しました(被害報告のない企業を含まず)。データ侵害の被害は拡大し、そのターゲットは価値の高いデータに集中しています。その内訳は社会保障番号、医療情報、クレジットカード/デビットカード番号、電子メール・アドレスやパスワードなど個人情報の侵害のほか、フィッシング詐欺、下請業者や第三者によるデータ侵害など深刻化しています。改めて検証すると、高度なサイバー攻撃は防ぎようがない現実を突きつけられる瞬間が、年間を通して何度もありました。

以上を踏まえ2017年は、次のようなセキュリティのトレンドが顕在化するとチェック・ポイントは予想しています。

・標的化されるモバイル・デバイス:モバイル端末への攻撃はますます増加する傾向です。企業にとって、モバイル経由のデータ侵害への対応が、セキュリティ上の重要な課題となるでしょう。最近はジャーナリストのモバイル端末を狙う国家ぐるみの攻撃が広まっており、その手法を取り入れた組織犯罪への対策も必要になると考えられます。

・インダストリアルIoT(IIoT):2016年は日本でもIoTが広く注目を集めましたが、2017年には産業界におけるモノのインターネット(インダストリアルIoT(IIoT))もサイバー攻撃のターゲットになるでしょう。情報技術(IT、インフォメーション・テクノロジー)と運用技術(OT、オペレーション・テクノロジー)の融合により、特にOT環境とSCADA(産業制御システム)環境の脆弱性が高まります。このような環境で動作するレガシー・システムは、パッチを入手できないか、入手可能でも適用されていないケースがあります。製造業ではシステムと物理的なセキュリティ対策を論理的な領域まで拡張し、IT環境とOT環境をまたぐ包括的な脅威対策ソリューションを導入する必要があります。

・エネルギー、通信を代表とする重要インフラ:重要インフラはサイバー攻撃の恰好のターゲットと化しています。原子力発電所や通信基地局などほとんどすべての重要インフラは、サイバー攻撃の脅威が認識される前に設計、建設された施設です。2016年初頭には、サイバー攻撃による計画的な停電がはじめて報告されました。重要インフラは、国家、テロリスト、犯罪組織などあらゆる攻撃者による、ネットワークやシステムの攻撃を想定したセキュリティ対策が必要です。

・組織の維持を左右する脅威対策:企業ではDDoS(分散型サービス拒否)攻撃対策が既に必須不可欠な経費となっていますが、ランサムウェアもDDoSと同規模の脅威へと拡大しつつあります。ランサムウェア対策では、高度なサンドボックス技術や脅威の除去技術などを重層的に組み合わせた防御戦略を導入しなければ、企業のネットワークを適切に保護できません。また、ランサムウェア攻撃に対抗する代替手段を検討することも重要です。たとえば同業他社や、司法当局と連携した取り締まり、そして最悪、被害軽減策がない場合には、身代金を迅速に支払うための準備金の積み立てなどが考えられます。特定の組織に対する要求や口封じを目的とした「合法的」な手段による攻撃への対策も必要になります。

・クラウドへのバックドア増加:クラウド上の企業データは増え続けており、ハッカーが他の企業システムに不正侵入するためのバックドア(侵入口)になる可能性を持っています。主要なクラウド・プロバイダの運営を妨害、阻止する攻撃が成功すれば、すべてのユーザ企業に関係するビジネスに影響が及ぶだけでなく、特定の競合企業・組織の活動を妨害する手段として使われる可能性があります。クラウド・プロバイダへの攻撃はどの企業を狙った攻撃なのか判然としないため、動機の特定も困難です。今後は、クラウドのデータセンターを狙ったランサムウェア攻撃も増加するでしょう。パブリッククラウドかプライベートクラウドかを問わず、クラウドを利用する企業が増えれば、ランサムウェアが関連インフラに侵入開始するのは時間の問題です。クラウドからクラウドに暗号化されたファイルが広まり感染経路が拡大するケースや、ハッカーがクラウドを被害の増幅装置として利用する手法などが予想されます。


原文はこちら
http://www.checkpoint.co.jp/press/2016/pressrelease_20161130-1.html
19:08 | IT:一般
< 前の記事へ次の記事へ >一覧へ戻る
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.

 
 
音声ブラウザ対応ページへコンテンツエリアへログイン