2020年のビジョン:来年のサイバーセキュリティ予測

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント) が、2020年のサイバーセキュリティ動向を予測しました。チェック・ポイントの研究者が予想として明らかにしたサイバーセキュリティに関わる主要な技術開発情報は、来る年の社会とビジネスに影響を与えるものになり、政府や民間組織の広範囲に渡る損害と混乱を引き起こす事故の予防に役立つセキュリティ戦略を示しています。

2020年のサイバーセキュリティ テクノロジー予測:
1.    標的型ランサムウェア - 2019年は、特定の企業や自治体、医療機関に標的を絞ったランサムウェア攻撃が確認された年でした。攻撃者は時間をかけて標的の情報を収集し、最大規模の混乱を与え、それに応じた身代金額を要求します。攻撃による被害規模が拡大していることから、FBIは身代金の支払いに関するスタンスを緩め(https://www.theregister.co.uk/2019/10/03/fbi_softens_stance_on_ransomware/)、企業が株主、従業員、顧客を守るためには、場合によっては身代金の支払いが必要なケースがあることを認めました。

2.    電子メール以外の手段を使ったフィッシング攻撃の拡大 - 電子メールが最も利用される攻撃経路であることに変わりはありませんが、サイバー犯罪者は狙った標的を個人情報やログイン認証情報の開示、あるいは金銭の支払いに誘い込むため、他にもさまざまな攻撃経路を使用しています。モバイル機器を狙うSMS経由の攻撃(https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones/)の他、ソーシャルメディアやゲーミングプラットフォームのメッセージ送信機能を使ったフィッシング攻撃も増えています。

3.    モバイルマルウェア攻撃の進化 - 2019年上期、モバイル バンキング マルウェアによる攻撃が前年に比べ50%増加(https://www.checkpoint.com/press/2019/check-point-research-from-supply-chain-to-email-mobile-and-the-cloud-no-environment-is-immune-to-cyber-attacks/)しました。このマルウェアは被害者の銀行口座から支払い情報や認証情報、資金を盗むことができますが、マルウェア開発者からこれを購入することで、誰でも広範囲に拡散できる新亜種も登場しました。また、フィッシング攻撃の精度や効果も上がっていくことが予想されるため、モバイルユーザは今後も不正なウェブリンクをクリックさせられることとなることでしょう。

4.    サイバー保険の増加 - 企業や公的機関によるサイバー保険加入数が増加するでしょう。攻撃からの復旧コストよりも身代金を支払う方が費用を抑えられるため、保険会社は今後も被保険者に身代金の支払いを促すでしょう。その結果、攻撃が助長され、サイバー保険業界が急成長すると予想されます。

5.    IoTデバイスの増加とリスクの増加 - 5Gネットワークの展開に伴い、インターネットに接続されるIoTデバイスが劇的に増加するため、複数の経路を利用した、大規模な第5世代サイバー攻撃に対するネットワーク脆弱性がより多く発見されるでしょう。IoTデバイスだけでなく、そのネットワークやクラウドとの接続部は、依然としてセキュリティが脆弱なポイントです。デバイスを可視化させることは難しく、そのセキュリティ要件も複雑です。業界や業種に関わらず、IoTのセキュリティにさらに包括的なアプローチを取り入れ、従来型の保護と新しい管理方法を組み合わせることで、このように拡大し続けるネットワークを保護する必要があります。

6.    5Gに伴うデータの爆発的増加 - 5Gによって帯域幅が拡大されれば、コネクテッドデバイスやセンサーの数は爆発的に増加します。Eヘルスアプリケーションはユーザーの健康データを収集し、コネクテッドカーサービスはユーザーの動きを監視、スマートシティアプリケーションは市民のライフスタイル情報を収集します。このように、今までになく大量の個人データが生成されることになるため、侵害やデータの盗難から身を守る必要性が出てくるでしょう。

7.    AIによるセキュリティ対策の加速化 - 大多数のセキュリティソリューションは、人間が作ったロジックに基づく検知エンジンをベースとしていますが、最新の脅威やさまざまな新興のテクノロジーやデバイスに遅れを取ることなく、これらのソリューションをマニュアルで最新状態に保つことは不可能です。AIによって、新しい脅威の検知や対応スピードが大幅に向上し、広がる前に攻撃を阻止できるようになりました。ところが、サイバー犯罪者も、ネットワークの偵察、脆弱性の発見、回避力に優れたマルウェアの開発のために、同じ技法を利用し始めています。

8.    DevOpsに遅れを取らないセキュリティ - 組織はワークロードの大部分をクラウドに移動しています(https://www.flexera.com/blog/cloud/2019/02/cloud-computing-trends-2019-state-of-the-cloud-survey/)が、クラウドのセキュリティに関する理解レベルはまだ低く、クラウドに移行した後に、セキュリティを検討していることが少なくありません。セキュリティソリューションも新しく柔軟性の高いクラウドベースのアーキテクチャへと進化させ、DevOpsに遅れを取ることなく保護を拡張できるようにする必要があります。

9.    企業によるクラウド戦略の見直し - パブリッククラウドインフラストラクチャの信頼性が向上していることで、2019年3月に発生したGoogle Cloudサービスの停止(https://data-economy.com/google-cloud-outage-is-over-the-second-one-in-four-months/)のように、企業がサービス停止に陥るリスクが増加しています。そのため、既存のデータセンターやクラウド環境を見直し、プライベートクラウドとパブリッククラウドから成るハイブリッド環境を検討する企業が増えるでしょう。

チェック・ポイントの研究者の2020年予測の詳細は、Check Point Blog(英語)(https://blog.checkpoint.com/2019/10/24/2020-vision-check-points-cyber-security-predictions-for-the-coming-year/)より確認できます。

本原稿は、チェック・ポイントの英語サイトに2019年10月24日(現地時間)に投稿されたものの抄訳です。英語全文はこちら(https://blog.checkpoint.com/2019/10/24/2020-vision-check-points-cyber-security-predictions-for-the-coming-year/)をご確認ください。


チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.co.jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。


会社概要

URL
https://www.checkpoint.com/jp
業種
情報通信
本社所在地
東京都港区虎ノ門1-2-8 虎ノ門琴平タワー25F
電話番号
03-6205-8340
代表者名
佐賀 文宣
上場
未上場
資本金
2000万円
設立
1997年10月