ITセキュリティ女子のブログ

  • サイバー攻撃
2018.08.01

[翻訳版]2018年のサイバーセキュリティにおける18の予測(後編)

[翻訳版]2018年のサイバーセキュリティにおける18の予測(後編)

こんにちは!クライアント仮想化製品を担当している長谷川ひとはです。
2回にわたってお送りしてきた、Ericom社の「2018年のサイバーセキュリティにおける18 の予測」もラストです!今回は残りの「13~18番目の予測」をお届けします。

前回の中編では、仮想通貨の奪取が取り上げられていましたが、Ericom社が自社のブログで記事掲載した後に、日本で世界最大の仮想通貨盗難事件が発生しました。海外ベンダーが予測した内容だと、日本には縁遠い内容なのかな?と思ってしまいがちですが、インターネットは国境なくつながっており、全く他人事ではないと気付かされます。明日は我が身と気を引き締めて、予測の内容を最後までチェックしていきましょう。今回も分かり易く日本語に翻訳してお届けします!

2018年のサイバーセキュリティをEricom社が大胆に予想(後編)

(13)多要素認証がパスワードを置き換える

2018年にはパスワードは時代遅れとなり、企業が多くの段階で多要素認証を採用するでしょう。生体認証(音声認識、顔および網膜スキャン、指紋)は、今後数年以内に従来のパスワードとトークンに取って代わるでしょう。


(14)国家支援の組織がより関与を高める

2018年は、犯罪者グループや国の資金援助を受けた組織からの、これまで以上に高度化された攻撃に対し、従来型のセキュリティ対策で対抗することを余儀なくされるでしょう。現在のソリューションは、これらの洗練された攻撃に対抗しきれず、攻撃者にアドバンテージを与えます。世界中の巨大な企業や政府機関を襲う不愉快な事案が多く発生するでしょう。


(15)選挙への介入

民主主義へのサイバー攻撃は継続します。2017年には、あるリサーチャーが1億9800万人分の米国有権者の個人情報が一般からアクセスできる状態になっていたと発表しました。ハッカーや倫理感の無い政党がこのデータを使って11月の米国中間選挙を台無しにしないように目を光らせなければなりません。

フォレスター・リサーチ※1は次のように述べています。「ハッカーが選挙結果を変えるのに必要なのは投票マシンではありません。彼らは投票総計を集計したスプレッドシートやデータベースを改ざんしたり、ハッキングされたWindowsマシンからWebアプリケーションの投票集計結果を改ざんしたりすることができます。」

  • 1 米国の独立系リサーチ会社

(16)ソフトウェアベンダーを見張る

ほとんどの重大な侵害は第三者の過失に起因することをご存知ですか?2018年には、企業は監査人を使ってサードパーティ製のソフトウェアを調査し、業界のセキュリティ標準を確立するでしょう。ベンダーは販売する前にデュー・デリジェンス※2の適格審査を受けることを求められるでしょう。

  • 2 投資先の価値やリスクなどを調査すること

(17)スマートフォンのハッキングに攻撃シフト

私たちはより多くのデータをスマートフォンで保持するようになっています。会社の大量のスマートフォンは今やハッカーの魅力的な標的になっています。2018年にはハッカーたちはコンピュータのハッキングからスマートフォンのハッキングに攻撃をシフトするでしょう。


(18)携帯電話を使った攻撃

ほとんどの国で人口よりも多くの携帯電話が使用され、携帯電話を利用した自動スパムとボットネットのダイヤラー ※3 による被害が急増するでしょう。携帯キャリアは、この脅威に対抗するため、オプトインポリシーを採用するでしょう。

  • 3 コンピュータからダイヤルアップ接続でネットワークに接続するためのソフトウェア



2018年はサイバー史上最も忙しく最も被害の大きな年となり、毎週のように重大なセキュリティインシデントが発生するでしょう。CISOの踏ん張りどころです。CISO※4は、このような脅威の波に飲み込まれることのないよう、多面的な多層防御を継続して、一定以上のサイバーセキュリティを維持する必要があります。

  • 4 Chief Information Security Officer:企業の情報セキュリティ全般を統括する責任者

ひとはから一言

サイバー攻撃が選挙にまで介入していくという予測、既に主要国の情報機関からは他国からの介入があったと表明していますが(トランプ氏は立ち位置が微妙ですが)、これも日本でも起こり得る話ですね。直接的な選挙結果の改ざんではなく、世論を変えるようなインパクトのある情報を盗み出してリークしたり、フェイクニュースやソーシャルメディアを通じて巧みな広告で世論を誘導することで選挙の結果を他国にとって有利な結果にされてしまう。サイバー攻撃は民主主義の根底を揺るがす存在になっていることを、改めて知りました。情報の安全を守ることは、自分を守ること、そして社会を守ることです。現状の脅威を「知ること」は、対策の一歩となります。2018年の予測を知ったことで、先ずサイバー攻撃対策の一歩を踏み出せた気がしますね。これからもセキュリティのトレンドを随時発信していきますので、一緒にチェックしていきましょう!

▼標的型攻撃などのサイバー攻撃に有効な「インターネット分離」についてはこちら

長谷川 ひとは

株式会社アシストに入社以来、クライアント仮想化製品の担当部署に配属し現在「Ericom」と「Citrix」の担当として活動中。
IT業界に従事しているが、週末は山登りにいったり、フィルムカメラを持って散歩にいったりするなど、いたってアナログな活動をしている。

関連している記事

  • サイバー攻撃
  • エンドポイントセキュリティ
2023.04.20

Active Directoryを狙うサイバー攻撃の王道と有効なセキュリティ対策

サイバー攻撃では多くの場合、Active Directoryが狙われています。企業の中核システムとして止められない。多機能で運用も複雑。そんなActive Directoryを守るには、どうしたらよいのでしょう。

  • サイバー攻撃
2022.07.14

DX認定って何?DX認定制度と、DX推進に必要なセキュリティ対策

DX認定制度をご存じでしょうか?2020年に国内のDX推進を目的にできた制度で、希望して審査に通れば全ての企業で認定がもらえます。DXのセキュリティ対策とは何を指すのかを、整理したいと思います。

  • サイバー攻撃
  • エンドポイントセキュリティ
  • ゼロトラスト
2021.01.28

ゼロデイ攻撃とは?

先日発表されたグーグルのセキュリティチームの調査結果で、Chromeブラウザに対するゼロデイ攻撃について触れられていました。今回はゼロデイ攻撃は何が怖いのか、未然に防ぐことは難しいのか、内容についておさらいしたいと思います。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。

人気記事

ページの先頭へ戻る