[翻訳版]2018年のサイバーセキュリティにおける18の予測（後編）

こんにちは！クライアント仮想化製品を担当している長谷川ひとはです。
2回にわたってお送りしてきた、Ericom社の「2018年のサイバーセキュリティにおける18 の予測」もラストです！今回は残りの「13～18番目の予測」をお届けします。

前回の中編では、仮想通貨の奪取が取り上げられていましたが、Ericom社が自社のブログで記事掲載した後に、日本で世界最大の仮想通貨盗難事件が発生しました。海外ベンダーが予測した内容だと、日本には縁遠い内容なのかな？と思ってしまいがちですが、インターネットは国境なくつながっており、全く他人事ではないと気付かされます。明日は我が身と気を引き締めて、予測の内容を最後までチェックしていきましょう。今回も分かり易く日本語に翻訳してお届けします！

2018年にはパスワードは時代遅れとなり、企業が多くの段階で多要素認証を採用するでしょう。生体認証（音声認識、顔および網膜スキャン、指紋）は、今後数年以内に従来のパスワードとトークンに取って代わるでしょう。

2018年は、犯罪者グループや国の資金援助を受けた組織からの、これまで以上に高度化された攻撃に対し、従来型のセキュリティ対策で対抗することを余儀なくされるでしょう。現在のソリューションは、これらの洗練された攻撃に対抗しきれず、攻撃者にアドバンテージを与えます。世界中の巨大な企業や政府機関を襲う不愉快な事案が多く発生するでしょう。

民主主義へのサイバー攻撃は継続します。2017年には、あるリサーチャーが1億9800万人分の米国有権者の個人情報が一般からアクセスできる状態になっていたと発表しました。ハッカーや倫理感の無い政党がこのデータを使って11月の米国中間選挙を台無しにしないように目を光らせなければなりません。

フォレスター・リサーチ^※1は次のように述べています。「ハッカーが選挙結果を変えるのに必要なのは投票マシンではありません。彼らは投票総計を集計したスプレッドシートやデータベースを改ざんしたり、ハッキングされたWindowsマシンからWebアプリケーションの投票集計結果を改ざんしたりすることができます。」

ほとんどの重大な侵害は第三者の過失に起因することをご存知ですか？2018年には、企業は監査人を使ってサードパーティ製のソフトウェアを調査し、業界のセキュリティ標準を確立するでしょう。ベンダーは販売する前にデュー・デリジェンス^※2の適格審査を受けることを求められるでしょう。

私たちはより多くのデータをスマートフォンで保持するようになっています。会社の大量のスマートフォンは今やハッカーの魅力的な標的になっています。2018年にはハッカーたちはコンピュータのハッキングからスマートフォンのハッキングに攻撃をシフトするでしょう。

ほとんどの国で人口よりも多くの携帯電話が使用され、携帯電話を利用した自動スパムとボットネットのダイヤラー _^※3 による被害が急増するでしょう。携帯キャリアは、この脅威に対抗するため、オプトインポリシーを採用するでしょう。

2018年はサイバー史上最も忙しく最も被害の大きな年となり、毎週のように重大なセキュリティインシデントが発生するでしょう。CISOの踏ん張りどころです。CISO※4は、このような脅威の波に飲み込まれることのないよう、多面的な多層防御を継続して、一定以上のサイバーセキュリティを維持する必要があります。

サイバー攻撃が選挙にまで介入していくという予測、既に主要国の情報機関からは他国からの介入があったと表明していますが（トランプ氏は立ち位置が微妙ですが）、これも日本でも起こり得る話ですね。直接的な選挙結果の改ざんではなく、世論を変えるようなインパクトのある情報を盗み出してリークしたり、フェイクニュースやソーシャルメディアを通じて巧みな広告で世論を誘導することで選挙の結果を他国にとって有利な結果にされてしまう。サイバー攻撃は民主主義の根底を揺るがす存在になっていることを、改めて知りました。情報の安全を守ることは、自分を守ること、そして社会を守ることです。現状の脅威を「知ること」は、対策の一歩となります。2018年の予測を知ったことで、先ずサイバー攻撃対策の一歩を踏み出せた気がしますね。これからもセキュリティのトレンドを随時発信していきますので、一緒にチェックしていきましょう！