[調査・レポート]

A10ネットワークスが2018年のセキュリティ10大予測

2017年12月12日(火)IT Leaders編集部

A10ネットワークスは2017年12月11日、米A10 Networksのセキュリティチーム「Security Engineering Research Team」(SERT)による、2018年のセキュリティ状況についての10個の予測を発表した。

 予測として、「モバイル通信事業者やクラウドベンダー、政府・自治体、IoT・SCADAデバイスへの攻撃増大や高度化」、「社内端末間通信での暗号化利用の拡大」、「サーバーレスやAI、ブロックチェーンなどの最新技術の採用や、攻撃を未然に防ぐ技術へのシフト」などを挙げている。

  1. デジタルセキュリティが基本的人権問題になる
  2. コアネットワークを狙った大規模攻撃でモバイル通信事業者が部分的、または完全にダウン
  3. 社内端末間通信で暗号化の重要性が増す
  4. 政府や自治体がこれまで以上にサイバー攻撃を経験するように
  5. ウイルススキャンなどの製品でサーバーレスのセキュリティや分析機能が主流に
  6. 混乱を狙う攻撃者によってクラウドプロバイダーが標的に
  7. 適応型かつ偽装型のセキュリティ製品が上位の技術に
  8. 新興のセキュリティ技術強化のためにAIが多用される
  9. 脆弱なSCADAシステムやIoTが物理的被害をもたらす
  10. ブロックチェーンによるセキュリティ技術が脚光を浴びる
デジタルセキュリティが基本的人権問題になる
問題が多発する前に社会はその認識を変え、デジタルセキュリティを基本的人権として扱う必要性が出ると見ている。これにより、企業や一般消費者は、フィッシングや詐欺、個人情報の搾取、ランサムウェアなどの不安から解放されるとしている。
コアネットワークを狙った大規模攻撃でモバイル通信事業者が部分的、または完全にダウン
モバイル通信事業者は現在、外部の攻撃から自社ネットワークを保護することに重点を置いていて、内部からの攻撃に対して適切な準備を行っておらず、3Gおよび4Gのコアネットワークは保護されていないという。そのため、攻撃者が標的となり得るコンポーネントを特定し、中枢部を止めることによって、ネットワークをダウンさせるような事件が起こる可能性があるとしている。
社内端末間通信で暗号化の重要性が増す
社内の端末間(east-west)通信が急増し、多くの企業がワークロードをクラウドへ移行するにつれ、機密データはこれまで以上に危険にさらされるようになると見ている。データ盗難や情報漏えいを防止するためには、社内端末間通信を暗号化することが必要になり、注目されることになるだろうとしている。
政府や自治体がこれまで以上にサイバー攻撃を経験するように
2018年には、政府や自治体へのサイバー攻撃の増加が危機的状況にまで達すると見ている。政府や自治体がオンラインサービスに移行し、クラウドのような新しいアーキテクチャーを活用し続けるなかで、予算の制約がセキュリティ機能に影響するようになり、政府が攻撃対象となる可能性が高くなるとしている。
ウイルススキャンなどの製品でサーバーレスのセキュリティや分析機能が主流に
2018年には、サイバーセキュリティやマルウェア対策に特化した従量課金型ビジネスが、サーバーレスアプリケーションで実現され始めるという。これにより、基盤上の監視においてスケーラブルかつオンデマンドな分析が可能になるとしている。
混乱を狙う攻撃者によってクラウドプロバイダーが標的に
より多くの企業がクラウドへ移行するにつれ、攻撃者はクラウドプロバイダーを直接または間接的に標的にするようになり、2018年に新たなピークに達すると見ている。企業は基盤となるインフラを制御できないため、攻撃を受けているクラウドプロバイダーでの対処が限定的となり、多くの企業がマルチクラウド戦略を検討し始めるとしている。
適応型かつ偽装型のセキュリティ製品が上位の技術に
悪意ある攻撃者に対抗すべく、セキュリティ研究者や運用者に対して、まだ起きていない攻撃を予測できる新しい技術がもたらされると見ている。予測分析は必須なものになり、企業は攻撃者の一歩先でシステムを保護するために、最新技術への投資が必要になるとしている。
新興のセキュリティ技術強化のためにAIが多用される
新製品に組み込まれていくコモディティ化された機械学習やチャットボットの台頭により、人と電子的インテリジェンスはより効果的に結びつけられるようになると見ている。2018年には、セキュリティチームはより多くの情報を基に、脆弱性を評価および重要度付けできるようになり、より強固な保護を提供できるようになるとしている。
脆弱なSCADAシステムやIoTが物理的被害をもたらす
IoTデバイスやSCADA(産業用監視制御)システムの脆弱性は、2018年にデジタル的な損失だけでなく、何かしらの物理的な損害を生み出すと見ている。IoTおよびSCADAデバイスは、容易に特定可能でインストール後にパッチを当てにくい汎用オープンソースフレームワークを活用しているため、格好の標的になってしまうとしている。
ブロックチェーンによるセキュリティ技術が脚光を浴びる
ブロックチェーン技術は2018年、多くの企業によって活用されるという。ブラウザーでブロックチェーンが最初からサポート、または実験的にサポートされ、匿名トランザクションの量を減らすためにオンラインIDが活用されるようになるとしている。
関連記事

Special

-PR-

A10ネットワークスが2018年のセキュリティ10大予測 A10ネットワークスは2017年12月11日、米A10 Networksのセキュリティチーム「Security Engineering Research Team」(SERT)による、2018年のセキュリティ状況についての10個の予測を発表した。

PAGE TOP