Recorded Futureは1月15日(米国時間)、「Adopting a ‘Zero Trust’ Approach: 5 Cyber Threats to Expect in 2019」において、最近のサイバーセキュリティのトレンドおよび市場を調査・分析した結果から、2019年に現れると見られる5つのセキュリティの脅威について伝えた。

記事で指摘している5つの脅威は以下の通り。

  • クロスサイトスクリプティング(XSS)攻撃は、現在最も実行されている攻撃であり、今後も継続すると予想される。インターネット関連プロダクトを製造しているメーカーは、プロダクトの出荷前にXSS攻撃に悪用される脆弱性に対処することが大切。出荷後の対応には大きな労力と費用がかかる。

  • IoT (Internet-of-Things)市場は今後さらに大きくなることが予測されているが、セキュリティの弱さがこの分野の問題となっている。プロダクトの製造元は定期的にセキュリティ修正を含むアップデートを提供する必要があるが、実際には行われていない。これは多くのプロダクトが古いバージョンのソフトウェアを使い続けていることを意味しており、記事では「IoTデバイスは食物連鎖における兎と同じであり、被食の立場にある」と説明している

  • アカウントデータの窃取と内部犯行。パスワードに依存するセキュリティは「パスワードを知られていない」ことが強さになっているが、攻撃者はさまざまな方法を使って組織内部への侵入を試みてくる。

  • 大規模な分散DoS攻撃はかつてないほど簡単に実施されるようになっており、さらに2019年も引き続き実施されることが予測される。

  • 職場におけるモバイルデバイスの脅威が高まる。IoTデバイス、スマートフォン、タブレットデバイスなどはセキュリティが堅牢ではないため、職場にリスクをもたらしている。この傾向は特にAndroidデバイスに見られるとされており、記事ではAndroidデバイスの半数以上が古いバージョンを使っていると指摘している。

  • Adopting a ‘Zero Trust’ Approach: 5 Cyber Threats to Expect in 2019|Recorded Future

    Adopting a ‘Zero Trust’ Approach: 5 Cyber Threats to Expect in 2019|Recorded Future

IoTデバイスがサイバー攻撃に悪用されてることは多くのセキュリティファームや機関が指摘しているが、現状として、業界として有益な対策が十分に実施されていない。そうした中、利用する側が積極的にセキュリティ情報の収集やアップデートの適用を実施するなど、アクティブに防御を行っていく必要がある状況にある。