写真提供:マイナビニュース

写真拡大

●シマンテックが2016年を総括
シマンテックは8日、サイバーセキュリティにおける2016年の総括と、2017年の予測を発表した。2016年1月4日付けで、シマンテックの代表取締役社長に就任した日隈寛和氏は、この一年間の自社の展開を「猛ダッシュだった」と振り返った。

○企業・組織の知見が標的に

シマンテックは、2016年6月12日にBlue Coatの買収を発表し、2カ月後の8月に買収を完了(買収額は日本円で約5,100億円)。Blue Coatは、高精度のWebフィルタリングに強みを持つネットセキュリティ会社で、買収後は、両社の技術や脅威情報が統合されている。

日隈氏は、Blue Coatとの統合を2016年における自社の大きなトピックと紹介。「統合により、シマンテックが強みとするエンドポイントのセキュリティや入り口対策、情報漏えい対策などに付加する形で、Blue Coatのセキュリティ機能が追加された。シマンテックとして、広い意味でのサイバーセキュリティソリューションを提供できる」とコメントした。

また、2016年セキュリティ業界の振り返りでは、2016年6月に公表されたJTBへの標的型攻撃や、国家機関が関連したサイバー攻撃などを例に挙げ「日本企業や組織の知見が狙われている。(犯罪者の)目的が変わってきた」と所感を述べた。

●2017年のセキュリティ予測
シマンテックでは、2016年に発生した脅威データを分析し、2017年以降の予測を発表。シマンテック セキュリティレスポンス シニアマネージャの浜田譲治氏は、この2016年を、例年と異なり「目立った攻撃がみられた年」と位置づけた。

○2017年は何が起こる?

2017年のセキュリティ予測について、潮流のひとつは「クラウド化」だという。

従来エンドポイントを保護するにはファイアウォールや入り口対策だったが、クラウド時代ではデータがクラウドに保存されるため、浜田氏は「これを守る別の方法が必要となる」とした。

また、2017年はコネクテッドカーも脅威対象になると紹介。常時ネットにつながる機能を備えた自動車は、ナビゲーションや自動運転といった利用者のメリットに加え、さまざまな情報収集ができるという点でメーカーにもメリットがあり、2017年以降も技術開発が見込まれる分野のひとつだ。「車をのっとり、鍵を締めて金銭を要求する」「GPS情報を悪用し、別の場所へ誘導させる」といった脅威が考えられるという。

●IoTを悪用した攻撃が進化する?
2017年以降、浜田氏が最も注目している攻撃が、IoTを悪用したDDos攻撃だ。2016年10月には、ネットワークカメラやルータをボットネット化し、DNSサーバなどインフラに対する大規模なDDoS攻撃を引き起こしたマルウェア「Mirai」が登場した。

これは浜田氏が「全く予想しなかった脅威」だったという。「(IoT機器ならではの)新しい穴を守る必要がある」とコメントした。

企業でもコンシューマでも、今後IoTデバイスの導入は進むと見られている。「IoT機器が普及する勢いは止まらないだろう。冷蔵庫など、今後利用者が(ネットワークにつながっていると)気づかない製品が出てくる可能性がある。また、IoT機器のファームウェアをアップデートするには知識もいる。こうした脆弱性が狙われることを考えると、(セキュリティ的に)良い方向にはいかないのでは」(浜田氏)。

IoT機器への攻撃に関しては、現在どんな脅威が存在するか、対策も含め調査中という。

このほか、2017年は、犯罪者の"稼ぎ頭"ともいえるランサムウェアも引き続き活発化し、今後はPC内部や共有データだけでなく、クラウドのデータも狙われると予測。

また、ネット全体でSSLの利用推進が進んでいることから、逆に悪用の危険もあると指摘。「〜」で始まる、一見セキュアと見られるサイトが実はフィッシングという恐れがあり、「SSLが安全と信じ込むことは危険。今後は疑ったほうがいい」と警鐘を鳴らした。

○人工知能(AI)や機械学習がポイントに

2015年から2016年にかけては、主に企業向けのサイバーセキュリティで、機械学習など人工知能(AI)の導入が進んだ年でもあった。シマンテックを始め、トレンドマイクロやカスペルスキーなど、多くのベンダーがAI技術を活用したセキュリティ製品を投入・開発している。

浜田氏は「2016年の目立った攻撃は、2017年も続く」と予想。ベンダ側のAI技術や、取得したビッグデータの分析が今後ポイントになってくるとして、これら技術が2017年のサイバーセキュリティに役立っていくと期待をみせた。

(村田奏子)