開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/12/25

攻撃対象はIoTへ、暗号化は功罪あり? 2015年のセキュリティ脅威を予測する

2014年は、Heartbleed、Shellshock、PoodleとOSのシステムツールやインターネットプロトコルなど、企業セキュリティはプラットフォームに関わる枯れたはずの技術の脆弱性に振り回された感がある。日本国内ではベネッセ事件やLINEの乗っ取りなど、大規模な個人情報漏えいに関わる事件が社会問題になった。モノのインターネット(Internet of Things: IoT)の発展にともない、制御システムやモバイルデバイスの被害も着実に現実化している。2015年に求められるセキュリティ対策はどのようなものだろうか。ソフォスが発表した2015年版セキュリティ脅威予測レポートをベースに考えてみたい。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

サイバーインシデントの「行く年くる年」

photo
2015年に求められるセキュリティ対策とは? ソフォスが発表した2015年版セキュリティ脅威予測レポートから紐解く

関連記事
 年末の恒例行事のひとつに「10大ニュース」の発表がある。セキュリティ関連でも、主にセキュリティベンダーがその年の重大インシデントやインパクトのあった問題などに順位づけをして発表している。国内では、ベネッセ事件やLINEの乗っ取りなど、個人情報やアカウントに関連するインシデントが目立った。海外では、iCloudからのセレブ画像の流出が大きなインパクトで報じられた。

 セキュリティ業界では、HeartbleedやShellshockなどインターネットのインフラ部分を支える基本的なプロトコルやシステムツールの脆弱性が次々と問題になり、多くの企業が対策に追われた。

 これで一息つくかと思われたが、年末にICANNの管理サーバーがハッキングされ情報が外部に送信された可能性があるとのニュースが駆け巡った。スピアフィッシングによってアカウント情報が漏えいした模様で、そのアカウントからはルートDNSにもアクセス可能だったため、多くのニュース媒体が大きく報じている。

ソフォスが予想する2015年の脅威動向10項目

 2014年はセキュリティの話題には事欠かなかったわけだが、2015年はどうだろうか。さまざまなインシデントや新しい脅威について、1年の動向を占うトレンド予測から紐解いてみたい。

 12月12日、セキュリティソフトウェア「Sophos」を提供する英ソフォスが発表した「Security Threat Trends 2015」はトレンド予測のひとつだ。このレポートの中では、2015年の脅威動向として以下の10項目を挙げている。

1.セキュリティ対策が進み従来型の脆弱性の攻撃が減少する

2.Internet of Things(IoT)の攻撃が実験段階から実用段階に入る

3.暗号化対策が広がるが歓迎しない勢力も

4.Heartbleed、Shellshock、Poodleのような問題は今後も続く

5.欧州を中心に情報公開や保護に関する法規制が進む

6.当面は従来型を維持するがモバイル決済システムへの攻撃が増える

7.国際間のスキル格差がさらに広がるので、インシデント対応と教育が重要となる

8.モバイル向けの攻撃サービスやエクスプロイトキットが流通し始める

9.制御システムのセキュリティ問題がさらに深刻化する

10.ルートキットやボットは新しい攻撃ポイントを得るだろう


【次ページ】攻撃のメインターゲットは確実にIoT機器へ、その理由は?

IoT・M2M ジャンルのトピックス

IoT・M2M ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!