マカフィーは12月14日、サイバーセキュリティに関する年次レポート「マカフィー セキュリティ ジャーナル 2011」を発表した。無償でダウンロードできる。最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)、セキュリティ担当者を対象としたもので、企業のセキュリティでの課題解決、意思決定を手助けするための情報を提供している。
今回のレポートは「デスクトップを超えるセキュリティ(Security beyond the Desktop)」と題され、より包括的なスタンスでネットワーク内外を見て、サイバー攻撃を今こそ完全に回避すべきだと述べている。もはや防御だけでは端末やデータを保護できず、コンピュータやネットワーク、クラウドに防御手段を講じるだけでなく、“一歩引いて”セキュリティをより広い視点から見て、先手を打つ必要があるとしている。
レポートでは、関連するテクノロジに関する情報セキュリティの未来、最近のサイバースパイ活動、ハクティビズムの高まり、そして高度化するマルウェアの「Stuxnet」や「Duqu」などを分析し、サイバー脅威の進化に対抗するより包括的なセキュリティ戦略の必要性について詳しく述べている。主要なポイントとして(1)個人を狙った攻撃への対策(2)広がるモバイルへの攻撃(3)クラウドベースアプリケーションの増加(4)分散するデータの保護(5)過去の分析から将来の攻撃を防ぐ――という5点を挙げている。
(1)については、高度化する通信網と利用するユーザーとの差がますます広がっていると指摘。サイバー犯罪者は、組織の防衛線への直接攻撃が失敗した場合に、社会工学(ソーシャルエンジニアリング)のツールキットを使って、疑いを持たない従業員を利用する。こうしたことから、従業員にセキュリティプラクティスを教えるだけでは不十分であり、セキュリティプラクティスを活用できる適切なフレームワークを導入する必要があると提唱している。
(2)では、端末を使用できなくする代わりに、個人情報を盗み出すなどモバイル端末を狙った攻撃は年々高度化すると分析している。ターゲットを広げて、自動車のGPSなど、あまり一般的ではないほかのモバイルシステムにも狙いを定めていると警告している。
(3)は、クラウドベースのアプリケーションがサイバー犯罪者にとって魅力的なターゲットになっていると指摘。クラウドは企業のセキュリティや保護を強化するための効率的な方法でもあると説明し、正しく活用すれば、クラウドはセキュリティコストの削減につながるだけでなく、実際にセキュリティや保護を強化できると主張している。
(4)については、サイバー犯罪者はスマートフォンやクラウド、ネットワークなど保管場所に関係ないデータも狙っていると指摘する。分散するデータを適切に守ることが、多くの組織にとって重要なステップになると説明する。
(5)では、歴史は学ぼうとする人たちにとって素晴らしい教師になると表現。分析よりパターン、脆弱性、加えて動機を特定して、これらの概念を理解することで、将来の攻撃を防げると指摘している。
