サイバー・セキュリティに関して、ある種の攻撃や犯罪行為が今後も”猛威”を振るうことはほぼ確実だ。ファイア・アイをはじめとするセキュリティの専門家は、10年以上にわたり、翌年のセキュリティ・トレンドを予測してきた。その中には、ランサムウェアの台頭やセキュリティの人材不足、国家レベルのサイバー攻撃の増加など、いまだに解消されず大きな課題として存在し続けているものも多い。そんな脅威の実態と、そこから見える傾向と対策がわかるのが『Q&A形式で見る 2017年のセキュリティ・トレンド予測 - アジア太平洋地域版』だ。本稿ではその一部を紹介しよう。
成熟途上の企業はセキュリティ侵害に対して脆弱
セキュリティが未成熟な地域、特にアジア太平洋地域の国々に対する攻撃は、2017年も増加し続けると予想される。2016年のアジア太平洋地域では、金融機関に対するセキュリティ侵害が多発し、SWIFTなどの重要システムも狙われ続けた。2017年も引き続き、金融システムに代表される重要システムが、金銭目的の高度なサイバー・スパイ・グループに狙われることになるだろう。また同地域からは、地域市場や国際市場で一旗揚げようと意気込む新興企業が次々登場しているが、成熟途上にある企業の多くはセキュリティ侵害に対して脆弱であり、実際に被害も受けているのが現状だ。セキュリティ面で未成熟な組織でも、最低限、セキュリティ侵害が発生していないかどうかを点検しなければならない。そのためには、ネットワークの出入口を監視し、セキュリティ・ログを定期的に検証する必要がある。
⇒ アジア太平洋地域の脅威への対策の詳細はPDFでご確認ください >>
セキュリティの連携および自動化に多額の投資が行われる
最近の数年間にわたって主な投資対象だったセキュリティ・テクノロジーやインフラストラクチャは、緊密な連携に欠け、膨大なアラートの調査や対応に多大な労力が必要になるなどの問題を抱えていた。そのため、セキュリティ環境の簡素化を模索している組織は、2017年からセキュリティの連携および自動化に注力すると予想される。すべてのセキュリティ・ニーズを一元的に把握できれば、組織のセキュリティ体制を大幅に改善できるほか、導入済みセキュリティ製品の実際の効果も明らかにすることが可能だ。
自動化はセキュリティの連携を完成させる最後のピース。セキュリティ業界の懸念事項である人材不足の問題を考えると、2017年は自動化が業界の主要トレンドになる可能性が高い。ファイア・アイでは、深刻な人材不足問題に直面する企業を強力に支援するため、セキュリティ・プロセスの自動化と、セキュリティ運用におけるインテリジェンスの確立を推進する計画だ。
⇒ セキュリティの連携および自動化の詳細はPDFでご確認ください >>
国家レベルのサイバー活動の大半は、中国が発信地に
アジア太平洋地域におけるサイバー活動の大半は、中国が発信地だ。その攻撃の多くは、主要な貿易相手国、国境を接する隣国、政治的・経済的に中国の脅威になると思われる国を標的としている。2015年9月25日、米国のオバマ大統領と中国の習近平国家主席は、両政府ともに「(経済的利益を目的に)知的財産を窃取するサイバー攻撃を実行せず、意図して支援しない」点で合意に達した。しかし2017年に限れば、主な戦略目標を達成する手段として、中国のサイバー活動は継続するものと考えられる。中国によるサイバー・スパイ活動に絶えず狙われている国としては、米国以外に日本、オーストラリア、韓国などが挙げられる。この傾向は今後も変わらず、地政学的な状況に応じて、サイバー活動が継続されることになるだろう。
⇒ 国家レベルのサイバー活動の動向についての詳細はPDFでご確認ください >>
本稿で提供するPDFでは、上記のほかにも2017年のセキュリティ・トレンド予測について詳細が記されている。ぜひダウンロードして、それらを確認し今後の対策の一助としていただきたい。
Q&A形式で見る 2017年のセキュリティ・トレンド予測 - アジア太平洋地域版
目次
イントロダクション
・2017年のアジア太平洋地域を待ち受ける脅威は?
・2017年のセキュリティ投資動向の行方
・国家レベルのサイバー活動は今後どうなる?
・2017年に攻撃グループが新たに狙うと予想される業界や組織
・拡大するIoTや増加するサイバー・フィジカル・システムを利用した攻撃の動向
・産業制御システムは今後も攻撃グループに狙われる?
・2017年に勢いを増すと予想されるマルウェアの種類とその対策方法
2017年に待ち受ける攻防
(マイナビニュース広告企画:提供 ファイア・アイ)
[PR]提供:ホワイトペーパー