編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

2010年は「サービスとしての犯罪(CaaS)」が本格化--フォーティネット脅威予測 - (page 2)

田中好伸(編集部)

2010-01-07 16:43

 アプリケーションを対象にした脅威は、SNSだけではなく、ビジネス上重要となるアプリケーションも標的にし始めていると言われており、多くの企業は対象を絞って未知の攻撃に対して対抗策を導入するようになっている。

 その中で同社は、アプリケーションセキュリティでは、(1)レイヤごとにアプリケーションを許可、または拒否するきめ細かいアプリケーションポリシーの定義、(2)許可されたアプリケーション内の悪意ある活動のスクリーニングと、ゲートウェイでの補足や制御――といった2点に留意すべきとしている。従業員を敵に回したり、「FacebookやMySpaceは禁止」というポリシーでマーケティング媒体の機会を逃したりするのに比べて、こうした対応策の方が賢く生産的なアプローチだと提唱している。

#5:セキュリティとネットワークサービスの将来形

 フォーティネットではUTMアプライアンスを多くのユーザー企業に導入し、単一のアプライアンスで複数のセキュリティやネットワークを統合する状態を見てきている。その経験から、セキュリティのパフォーマンスが加速したことで、ユーザー企業がネットワークとセキュリティサービスが同一基盤上に統合されるメリットを感じていると強調している。

 そうした考えから、2010年にはネットワークサービスの統合が進み、コストをあまりかけられない企業がUTMを支持すると説明。たとえばWANの高速化では、企業にとって悪影響を及ぼすトラフィックを遮断しながら、ビジネスに必要なトラフィックを高速化するための総合的なセキュリティデバイスを組み込んで、2009年の初めにユーザー企業への導入が進んだとしている。その将来形として、スイッチングとVoIPの機能がセキュリティ端末に統合されるだろうと、同社は見ている。

#6:CaaS対SaaS

 現在企業で一般的になりつつあるSaaSを手本に、サイバー犯罪者は「サービスとしての犯罪(Crime as a Service:CaaS)」を導入すると同社は見ている。これは、いわば犯罪の参入障壁を今まで以上に下げることを意味している。

 この数年で、自社のネットワークを守るという複雑な業務を第三者のサービスプロバイダーに外部委託(アウトソーシング)するという、セキュリティのアウトソーシング化が普及しつつある。こうした現象からサイバー犯罪者の方もCaaSのアプローチを取り入れるようになるという。

 同社は、CaaSがサイバー犯罪者の攻撃範囲を広げると同時に、その正体が分かりにくくなるというメリットをもたらしていると説明。その延長として、ボットマスターが悪意のあるネットワークを匿名で管理するための“集中管理パネル”を提供する「クライムキット」が増加するだろうと予測している。そうしたクライムキットは2010年に、犯罪組織によるメンテナンスやヘルプ、Q&Aサポートなどの機能が搭載されると同社は見ている。

 これまでのCaaSは、一般的にマルウェアやアドウェアの配布やスパムを拡散させるためにネットワークのレンタルを通じて表面化してきている。今後はこれがより広範囲になるものと予想され、企業はもちろん、政府や政党、個人を対象にして分散サービス拒否(DDoS)攻撃や情報の窃盗、脅迫といったものに使われることが見込まれると、同社は見ている。

#7:スケアウェアとアフィリエイトが新しい領域を見出す

 ニセのメッセージを表示して個人ユーザーにセキュリティツールの購入を迫る「スケアウェア」がこの数年で新しい脅威となっているが、2010年には、サイバー犯罪者が個人ユーザーの所有するデジタル資産を人質に取って“身代金”を要求する流れが起こると同社は予測している。これまでの偽装セキュリティソフトウェアやスケアウェアは、その利益率が高いことから、2010年に脅威の中心的存在になるとも予測している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]