アプリケーションを対象にした脅威は、SNSだけではなく、ビジネス上重要となるアプリケーションも標的にし始めていると言われており、多くの企業は対象を絞って未知の攻撃に対して対抗策を導入するようになっている。
その中で同社は、アプリケーションセキュリティでは、(1)レイヤごとにアプリケーションを許可、または拒否するきめ細かいアプリケーションポリシーの定義、(2)許可されたアプリケーション内の悪意ある活動のスクリーニングと、ゲートウェイでの補足や制御――といった2点に留意すべきとしている。従業員を敵に回したり、「FacebookやMySpaceは禁止」というポリシーでマーケティング媒体の機会を逃したりするのに比べて、こうした対応策の方が賢く生産的なアプローチだと提唱している。
#5:セキュリティとネットワークサービスの将来形
フォーティネットではUTMアプライアンスを多くのユーザー企業に導入し、単一のアプライアンスで複数のセキュリティやネットワークを統合する状態を見てきている。その経験から、セキュリティのパフォーマンスが加速したことで、ユーザー企業がネットワークとセキュリティサービスが同一基盤上に統合されるメリットを感じていると強調している。
そうした考えから、2010年にはネットワークサービスの統合が進み、コストをあまりかけられない企業がUTMを支持すると説明。たとえばWANの高速化では、企業にとって悪影響を及ぼすトラフィックを遮断しながら、ビジネスに必要なトラフィックを高速化するための総合的なセキュリティデバイスを組み込んで、2009年の初めにユーザー企業への導入が進んだとしている。その将来形として、スイッチングとVoIPの機能がセキュリティ端末に統合されるだろうと、同社は見ている。
#6:CaaS対SaaS
現在企業で一般的になりつつあるSaaSを手本に、サイバー犯罪者は「サービスとしての犯罪(Crime as a Service:CaaS)」を導入すると同社は見ている。これは、いわば犯罪の参入障壁を今まで以上に下げることを意味している。
この数年で、自社のネットワークを守るという複雑な業務を第三者のサービスプロバイダーに外部委託(アウトソーシング)するという、セキュリティのアウトソーシング化が普及しつつある。こうした現象からサイバー犯罪者の方もCaaSのアプローチを取り入れるようになるという。
同社は、CaaSがサイバー犯罪者の攻撃範囲を広げると同時に、その正体が分かりにくくなるというメリットをもたらしていると説明。その延長として、ボットマスターが悪意のあるネットワークを匿名で管理するための“集中管理パネル”を提供する「クライムキット」が増加するだろうと予測している。そうしたクライムキットは2010年に、犯罪組織によるメンテナンスやヘルプ、Q&Aサポートなどの機能が搭載されると同社は見ている。
これまでのCaaSは、一般的にマルウェアやアドウェアの配布やスパムを拡散させるためにネットワークのレンタルを通じて表面化してきている。今後はこれがより広範囲になるものと予想され、企業はもちろん、政府や政党、個人を対象にして分散サービス拒否(DDoS)攻撃や情報の窃盗、脅迫といったものに使われることが見込まれると、同社は見ている。
#7:スケアウェアとアフィリエイトが新しい領域を見出す
ニセのメッセージを表示して個人ユーザーにセキュリティツールの購入を迫る「スケアウェア」がこの数年で新しい脅威となっているが、2010年には、サイバー犯罪者が個人ユーザーの所有するデジタル資産を人質に取って“身代金”を要求する流れが起こると同社は予測している。これまでの偽装セキュリティソフトウェアやスケアウェアは、その利益率が高いことから、2010年に脅威の中心的存在になるとも予測している。
