ウォッチガード・テクノロジー・ジャパンは12月15日、2015年の情報セキュリティ予測を発表した。
予測は、ウォッチガードのセキュリティ調査チームにより分析したもの。2015年において重視すべきセキュリティ傾向と、逆に懸念が不要なセキュリティ傾向をそれぞれ5項目ずつ挙げた。
1つ目は、国家間の「サイバー冷戦」の激化。現在でも、各国の政府機関はサイバー攻撃と防衛能力を高めており、水面下で諜報活動を進めている。また、企業の知的財産を狙っているケースもあるという。2015年にはサイバー産業スパイ事件が露呈する恐れがある。また、サイバー冷戦において国家が着々とサイバー能力の「誇示」をし始め、国民の不安の声が高まる。
2つ目は、モバイル端末を狙ったマルウェア。攻撃者がモバイル攻撃で金銭を得る新しい方法を編み出しており、身代金を要求するランサムウェアがカスタマイズされ、要求に従わない場合はデバイスをまったく使用できなくなる恐れがある。
3つ目は、暗号化が飛躍的に増加する。各国の政府が「法を執行するための手段」として、暗号化データの復号に努めている。セキュリティの専門家は、復元が不可能な新たな暗号化の開発に取り組むことになる。
4つ目は、サイバー犯罪者がこれまで以上の金銭を盗み取るために、さまざまな組織を縦断的に攻撃するようになる。これまでは大規模な組織が攻撃対象として目立ったが、今後は小規模の組織も狙われる可能性がある。
5つ目は、多くのハッカーがサイバー活動家へと転身する。一言にハッカーといっても、いたずら好きな子供じみた行為をするもの、組織的犯罪グループによる膨大な情報資産を盗むもの、国家規模での長期にわたる諜報活動をするものなど、さまざまに分類できるようになる。そのため、組織を守るためにハッカーがどういった目的で活動し、どういった攻撃をしてくるのかを把握する必要がある。
一方で懸念が不要な項目としては、「IoE(Internet of Everything)デバイスへの標的はまだ増えない」「クラウドサービスの飛躍的な増加はない」「セキュリティ設計がイノベーションに勝ることはない」「パスワードは今後も不要にならない」「SDNが大きなセキュリティの問題にならない」といった5項目を挙げている。
