[翻訳版]2018年のサイバーセキュリティにおける18の予測（前編）

こんにちは！クライアント仮想化製品を担当している長谷川ひとはです。

昨年、多くの企業に大きな損害をもたらしたランサムウェア「WannaCry」の拡散から、早くも一年が経ちました。「WannaCry」は事前に対策していれば防げたはずです。ランサムウェアの被害に合わないために、「2018年は一体何が起こるのか？」先取りして対策を考えていきましょう！

そこで今日は、先取り情報として、インターネット分離を実現するクライアント仮想化製品のメーカであるEricom社が公開した、「2018年のサイバーセキュリティにおける18の予測」を日本語に翻訳してお届けします！

企業は、90億ドル以上をサイバーセキュリティに投資しますが、安心も万全のセキュリティも得ることができないでしょう。WannaCryやEquifaxの情報漏えい事故などの事件にも現れているように、2017年はサイバー攻撃の頻度も被害の大きさも例年よりも大きい年でした。2018年には、より気づきにくく、破壊的な被害をもたらす攻撃に直面することでしょう。データ侵害の平均コストは、1事案あたり約20％増の350万ドル以上になると予想され、サイバー犯罪による総損失は1兆5,000億ドルを超える可能性があります。

人間はサイバーセキュリティの構成要素において最大の弱点であり続けるでしょう。ハッカーはフィッシング攻撃やマルバタイジング(悪意のあるオンライン広告)などによって、従業員を苦しめることでしょう。

マルウェアが組織内に侵入するまでの時間や、被害発生までの時間は短くなっています。検知/対応モデルに基づいて人間が合理的な判断をして侵害に対処するのでは間に合わない場合も出てくるでしょう。そのため、今までの基本的なアプローチに加え、2018年に企業が取るサイバーセキュリティアプローチは、「自動化」と「分離」が注目を浴びることが予想されます。

脅威の検出を自動化する機械学習ソリューションの採用が加速するでしょう。過去に観測されたゼロデイ攻撃を学習させ、新しいゼロデイ攻撃との類似点を自動検知することにより、脅威の検知をより迅速に行うことができるようになります。2018年には、機械学習ソリューションがSOC（サイバー攻撃の分析を行う組織）やセキュリティ担当者により多くの脅威検知アラートを上げることになるでしょう。

攻撃リスクから脆弱なサーバーやエンドポイントを分離するため、CDR^※1（ファイル無害化）とRBI^※2（リモート・ブラウザ分離）のソリューションの導入が企業で拡大するでしょう。CDRもRBIも同様に、リモートの安全な場所で感染リスクのあるアクティブコードを含むコンテンツを実行し、アクティブコードを完全に取り除いた後、内部ネットワークで安全に利用できるようにします。

CDR（ファイル無害化）は、メール、ブラウザ経由のファイルダウンロードによって内部ネットワークに入ってくるファイルを調べます。そして当該ファイルタイプに通常存在しないはずの要素やポリシーに合致しない要素、つまり不正なコードやマルウェアのコードが埋め込まれるリスクのある部分を上書きして無害化します。無害化されたファイルはファイルの種類を変えずに再構成され、編集することが可能です。

RBI（リモート・ブラウザ分離）は、ユーザーがウェブページをリクエストすると、そのリクエストはウェブページが実行されるリモートサーバーに向けられます。取得したWebコンテンツはそこでレンダリングされ、ローカルブラウザで安全に表示できる画像（および音声）ストリームにリアルタイムに変換されます。潜在的な脅威となるアクティブなコードは、内部ネットワークやエンドポイントに侵入することができません。タブが閉じられるとブラウザセッションは破棄されます。

セキュリティ人材不足の道筋は立っていません。2018年には、米国単独のセキュリティ人材の募集数は100万人を大幅に上回るでしょう。セキュリティの人手不足はハッカーにとっては大チャンスとなります。組織は、重要なサイバーセキュリティ担当の穴埋めのため、多少のスキル不足には目をつぶらざるを得ないでしょう。その結果、企業はマネージドセキュリティサービスの利用を拡大し、2018年は大手MSSP（マネージドセキュリティサービスプロバイダ）にとっては良い年となるでしょう。

7つめ以降の予測は、次回以降の記事でご紹介します。Ericom社の予測によると、2018年は2017年以上にサイバーセキュリティが重要となってくることが分かります。WannaCryに続いて、今年はどんなマルウェアが拡散するか分かりません。サイバー攻撃の被害に合わないために、2018年のセキュリティ対策を一緒に考えていきましょう！