• 会員限定
  • 2014/12/25 掲載

攻撃対象はIoTへ、暗号化は功罪あり? 2015年のセキュリティ脅威を予測する

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
2014年は、Heartbleed、Shellshock、PoodleとOSのシステムツールやインターネットプロトコルなど、企業セキュリティはプラットフォームに関わる枯れたはずの技術の脆弱性に振り回された感がある。日本国内ではベネッセ事件やLINEの乗っ取りなど、大規模な個人情報漏えいに関わる事件が社会問題になった。モノのインターネット(Internet of Things: IoT)の発展にともない、制御システムやモバイルデバイスの被害も着実に現実化している。2015年に求められるセキュリティ対策はどのようなものだろうか。ソフォスが発表した2015年版セキュリティ脅威予測レポートをベースに考えてみたい。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

サイバーインシデントの「行く年くる年」

photo
2015年に求められるセキュリティ対策とは? ソフォスが発表した2015年版セキュリティ脅威予測レポートから紐解く

関連記事
 年末の恒例行事のひとつに「10大ニュース」の発表がある。セキュリティ関連でも、主にセキュリティベンダーがその年の重大インシデントやインパクトのあった問題などに順位づけをして発表している。国内では、ベネッセ事件やLINEの乗っ取りなど、個人情報やアカウントに関連するインシデントが目立った。海外では、iCloudからのセレブ画像の流出が大きなインパクトで報じられた。

 セキュリティ業界では、HeartbleedやShellshockなどインターネットのインフラ部分を支える基本的なプロトコルやシステムツールの脆弱性が次々と問題になり、多くの企業が対策に追われた。

 これで一息つくかと思われたが、年末にICANNの管理サーバーがハッキングされ情報が外部に送信された可能性があるとのニュースが駆け巡った。スピアフィッシングによってアカウント情報が漏えいした模様で、そのアカウントからはルートDNSにもアクセス可能だったため、多くのニュース媒体が大きく報じている。

ソフォスが予想する2015年の脅威動向10項目

 2014年はセキュリティの話題には事欠かなかったわけだが、2015年はどうだろうか。さまざまなインシデントや新しい脅威について、1年の動向を占うトレンド予測から紐解いてみたい。

 12月12日、セキュリティソフトウェア「Sophos」を提供する英ソフォスが発表した「Security Threat Trends 2015」はトレンド予測のひとつだ。このレポートの中では、2015年の脅威動向として以下の10項目を挙げている。

1.セキュリティ対策が進み従来型の脆弱性の攻撃が減少する

2.Internet of Things(IoT)の攻撃が実験段階から実用段階に入る

3.暗号化対策が広がるが歓迎しない勢力も

4.Heartbleed、Shellshock、Poodleのような問題は今後も続く

5.欧州を中心に情報公開や保護に関する法規制が進む

6.当面は従来型を維持するがモバイル決済システムへの攻撃が増える

7.国際間のスキル格差がさらに広がるので、インシデント対応と教育が重要となる

8.モバイル向けの攻撃サービスやエクスプロイトキットが流通し始める

9.制御システムのセキュリティ問題がさらに深刻化する

10.ルートキットやボットは新しい攻撃ポイントを得るだろう


【次ページ】攻撃のメインターゲットは確実にIoT機器へ、その理由は?

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます