ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>[翻訳版]2018年のサイバーセキュリティにおける18の予測(前編)

  • サイバー攻撃
2018.05.22

[翻訳版]2018年のサイバーセキュリティにおける18の予測(前編)

[翻訳版]2018年のサイバーセキュリティにおける18の予測(前編)

こんにちは!クライアント仮想化製品を担当している長谷川ひとはです。

昨年、多くの企業に大きな損害をもたらしたランサムウェア「WannaCry」の拡散から、早くも一年が経ちました。「WannaCry」は事前に対策していれば防げたはずです。ランサムウェアの被害に合わないために、「2018年は一体何が起こるのか?」先取りして対策を考えていきましょう!

そこで今日は、先取り情報として、インターネット分離を実現するクライアント仮想化製品のメーカであるEricom社が公開した、「2018年のサイバーセキュリティにおける18の予測」を日本語に翻訳してお届けします!

2018年のサイバーセキュリティをEricom社が大胆に予想

(1)サイバーセキュリティの支出と損害

企業は、90億ドル以上をサイバーセキュリティに投資しますが、安心も万全のセキュリティも得ることができないでしょう。WannaCryやEquifaxの情報漏えい事故などの事件にも現れているように、2017年はサイバー攻撃の頻度も被害の大きさも例年よりも大きい年でした。2018年には、より気づきにくく、破壊的な被害をもたらす攻撃に直面することでしょう。データ侵害の平均コストは、1事案あたり約20%増の350万ドル以上になると予想され、サイバー犯罪による総損失は1兆5,000億ドルを超える可能性があります。

(2)従業員が狙われる

人間はサイバーセキュリティの構成要素において最大の弱点であり続けるでしょう。ハッカーはフィッシング攻撃やマルバタイジング(悪意のあるオンライン広告)などによって、従業員を苦しめることでしょう。


(3)新しいサイバーセキュリティのアプローチ

マルウェアが組織内に侵入するまでの時間や、被害発生までの時間は短くなっています。検知/対応モデルに基づいて人間が合理的な判断をして侵害に対処するのでは間に合わない場合も出てくるでしょう。そのため、今までの基本的なアプローチに加え、2018年に企業が取るサイバーセキュリティアプローチは、「自動化」と「分離」が注目を浴びることが予想されます。


(4)機械学習による自動化

脅威の検出を自動化する機械学習ソリューションの採用が加速するでしょう。過去に観測されたゼロデイ攻撃を学習させ、新しいゼロデイ攻撃との類似点を自動検知することにより、脅威の検知をより迅速に行うことができるようになります。2018年には、機械学習ソリューションがSOC(サイバー攻撃の分析を行う組織)やセキュリティ担当者により多くの脅威検知アラートを上げることになるでしょう。


(5)脅威の分離と無害化

攻撃リスクから脆弱なサーバーやエンドポイントを分離するため、CDR※1(ファイル無害化)とRBI※2(リモート・ブラウザ分離)のソリューションの導入が企業で拡大するでしょう。CDRもRBIも同様に、リモートの安全な場所で感染リスクのあるアクティブコードを含むコンテンツを実行し、アクティブコードを完全に取り除いた後、内部ネットワークで安全に利用できるようにします。

CDR(ファイル無害化)は、メール、ブラウザ経由のファイルダウンロードによって内部ネットワークに入ってくるファイルを調べます。そして当該ファイルタイプに通常存在しないはずの要素やポリシーに合致しない要素、つまり不正なコードやマルウェアのコードが埋め込まれるリスクのある部分を上書きして無害化します。無害化されたファイルはファイルの種類を変えずに再構成され、編集することが可能です。

RBI(リモート・ブラウザ分離)は、ユーザーがウェブページをリクエストすると、そのリクエストはウェブページが実行されるリモートサーバーに向けられます。取得したWebコンテンツはそこでレンダリングされ、ローカルブラウザで安全に表示できる画像(および音声)ストリームにリアルタイムに変換されます。潜在的な脅威となるアクティブなコードは、内部ネットワークやエンドポイントに侵入することができません。タブが閉じられるとブラウザセッションは破棄されます。

  • ※1Content Disarm and Reconstruction:ファイルを分解し、マルウェアの可能性のある部分を取り除き再構成すること。
  • ※2Remote Browser Isolation:インターネットWebコンテンツの実行を100%エンドポイントから分離することによってWebからのマルウェア感染を防止すること。

(6)サイバーセキュリティ人材の不足

セキュリティ人材不足の道筋は立っていません。2018年には、米国単独のセキュリティ人材の募集数は100万人を大幅に上回るでしょう。セキュリティの人手不足はハッカーにとっては大チャンスとなります。組織は、重要なサイバーセキュリティ担当の穴埋めのため、多少のスキル不足には目をつぶらざるを得ないでしょう。その結果、企業はマネージドセキュリティサービスの利用を拡大し、2018年は大手MSSP(マネージドセキュリティサービスプロバイダ)にとっては良い年となるでしょう。


ひとはから一言

7つめ以降の予測は、次回以降の記事でご紹介します。Ericom社の予測によると、2018年は2017年以上にサイバーセキュリティが重要となってくることが分かります。WannaCryに続いて、今年はどんなマルウェアが拡散するか分かりません。サイバー攻撃の被害に合わないために、2018年のセキュリティ対策を一緒に考えていきましょう!

▼標的型攻撃などのサイバー攻撃に有効な「インターネット分離」についてはこちら

長谷川 ひとは

株式会社アシストに入社以来、クライアント仮想化製品の担当部署に配属し現在「Ericom」と「Citrix」の担当として活動中。
IT業界に従事しているが、週末は山登りにいったり、フィルムカメラを持って散歩にいったりするなど、いたってアナログな活動をしている。

関連している記事

  • エンドポイントセキュリティ
  • サイバー攻撃
  • ID管理
  • ログ分析/ログ管理
  • 認証
2019.12.16

ISMSとは?情報セキュリティの原点が掴める、ISMS概要解説

これまでの境界防御が通じなくなり、セキュリティ対策についての情報が溢れる今、情報セキュリティ対策の原点とも言える「ISMS」の考え方は情報整理に役立つかもしれません。今回はその概要を、簡単におさらいしてみましょう。

  • サイバー攻撃
  • エンドポイントセキュリティ
2019.02.13

仮想セキュリティルームの5つの情報漏えい対策

個人情報や機密情報を仮想デスクトップ環境でのみ取り扱う「仮想セキュリティルーム」は、既存システムに大幅な変更を加えずに導入可能です。物理的なセキュリティルームと比較しながら、そのセキュリティの高さを確認してみましょう。

  • サイバー攻撃
  • エンドポイントセキュリティ
  • テレワーク
2019.01.16

VDI方式のテレワークなら安全?4つのセキュリティリスクとは

VDI(仮想デスクトップ)方式のテレワークは、セキュリティが高いといわれていますが、実は注意するべきセキュリティリスクがあります。しっかりとチェックをして対策しましょう。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る