チェック・ポイント、2017年サイバー・セキュリティ動向予測を発表

標的がモバイル、IoT、重要インフラ、クラウドなどへ深化拡大の傾向

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都、代表取締役社長:ピーター・ハレット、以下 チェック・ポイント)は、2017年サイバー・セキュリティ動向予測を発表しました。日本および世界のビジネスに影響をもたらすサイバー・セキュリティの2016年動向を踏まえて、2017年に顕在化するトレンドを予測しています。
2016年も、業種や規模を問わず多くの企業で、データ侵害の被害が発生しています。米Identity Theft Resource Centerによると、2016年10月19日現在、今年のデータ侵害の報告は783件に上り、2,900万件以上の情報流出が発生しました(被害報告のない企業を含まず)。データ侵害の被害は拡大し、そのターゲットは価値の高いデータに集中しています。その内訳は社会保障番号、医療情報、クレジットカード/デビットカード番号、電子メール・アドレスやパスワードなど個人情報の侵害のほか、フィッシング詐欺、下請業者や第三者によるデータ侵害など深刻化しています。改めて検証すると、高度なサイバー攻撃は防ぎようがない現実を突きつけられる瞬間が、年間を通して何度もありました。

以上を踏まえ2017年は、次のようなセキュリティのトレンドが顕在化するとチェック・ポイントは予想しています。

●    標的化されるモバイル・デバイス:
モバイル端末への攻撃はますます増加する傾向です。企業にとって、モバイル経由のデータ侵害への対応が、セキュリティ上の重要な課題となるでしょう。最近はジャーナリストのモバイル端末を狙う国家ぐるみの攻撃が広まっており、その手法を取り入れた組織犯罪への対策も必要になると考えられます。

●    インダストリアルIoT(IIoT):
2016年は日本でもIoTが広く注目を集めましたが、2017年には産業界におけるモノのインターネット(インダストリアルIoT(IIoT))もサイバー攻撃のターゲットになるでしょう。情報技術(IT、インフォメーション・テクノロジー)と運用技術(OT、オペレーション・テクノロジー)の融合により、特にOT環境とSCADA(産業制御システム)環境の脆弱性が高まります。このような環境で動作するレガシー・システムは、パッチを入手できないか、入手可能でも適用されていないケースがあります。製造業ではシステムと物理的なセキュリティ対策を論理的な領域まで拡張し、IT環境とOT環境をまたぐ包括的な脅威対策ソリューションを導入する必要があります。

●    エネルギー、通信を代表とする重要インフラ:
重要インフラはサイバー攻撃の恰好のターゲットと化しています。原子力発電所や通信基地局などほとんどすべての重要インフラは、サイバー攻撃の脅威が認識される前に設計、建設された施設です。2016年初頭には、サイバー攻撃による計画的な停電がはじめて報告されました。重要インフラは、国家、テロリスト、犯罪組織などあらゆる攻撃者による、ネットワークやシステムの攻撃を想定したセキュリティ対策が必要です。

●    組織の維持を左右する脅威対策:
企業ではDDoS(分散型サービス拒否)攻撃対策が既に必須不可欠な経費となっていますが、ランサムウェアもDDoSと同規模の脅威へと拡大しつつあります。ランサムウェア対策では、高度なサンドボックス技術や脅威の除去技術などを重層的に組み合わせた防御戦略を導入しなければ、企業のネットワークを適切に保護できません。また、ランサムウェア攻撃に対抗する代替手段を検討することも重要です。たとえば同業他社や、司法当局と連携した取り締まり、そして最悪、被害軽減策がない場合には、身代金を迅速に支払うための準備金の積み立てなどが考えられます。特定の組織に対する要求や口封じを目的とした「合法的」な手段による攻撃への対策も必要になります。

●    クラウドへのバックドア増加:
クラウド上の企業データは増え続けており、ハッカーが他の企業システムに不正侵入するためのバックドア(侵入口)になる可能性を持っています。主要なクラウド・プロバイダの運営を妨害、阻止する攻撃が成功すれば、すべてのユーザ企業に関係するビジネスに影響が及ぶだけでなく、特定の競合企業・組織の活動を妨害する手段として使われる可能性があります。クラウド・プロバイダへの攻撃はどの企業を狙った攻撃なのか判然としないため、動機の特定も困難です。今後は、クラウドのデータセンターを狙ったランサムウェア攻撃も増加するでしょう。パブリッククラウドかプライベートクラウドかを問わず、クラウドを利用する企業が増えれば、ランサムウェアが関連インフラに侵入開始するのは時間の問題です。クラウドからクラウドに暗号化されたファイルが広まり感染経路が拡大するケースや、ハッカーがクラウドを被害の増幅装置として利用する手法などが予想されます。

チェック・ポイントでは、「チェック・ポイント・セキュリティ・レポート2016年版」を基にした2017年の情報セキュリティ動向として、見通しが困難で、深刻な事態を招く構図を予測しています。モバイルやクラウド、IoTといった技術はすでに一般的に導入され、ビジネス運営において重要な位置を占めており、これに伴いサイバー犯罪者も必要なテクニックを磨いてきました。ハッカーは技術の進歩に合わせてマルウェアやランサムウェアを常に進化させ、分単位で新しい亜種を投入しています。シグネチャ・ベースのウイルス対策でマルウェアを除去できた時代は既に過去のものです。サイバー犯罪の一歩先を行くセキュリティ・プランを立て、被害が発生する前に攻撃を阻止するには、サイバー・セキュリティの動向予測が有益です。


■チェック・ポイントについて   ONE STEP AHEAD
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社( http://www.checkpoint.co.jp/ )は、1997年10月1日設立、東京都新宿区に拠点を置いています。

©2016 Check Point Software Technologies Ltd. All rights reserved
 
このプレスリリースには、メディア関係者向けの情報があります。

メディア会員登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリースTOP
  2. >
  3. チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
  4. >
  5. チェック・ポイント、2017年サイバー・セキュリティ動向予測を発表