「クラウドにセキュリティ革命」--パロアルト、セキュリティトレンドを予測

NO BUDGET

2014-01-14 17:57

 パロアルトネットワークスは1月14日、2014年のセキュリティトレンド予測を発表した。予測は「モバイルセキュリティ」「クラウド・仮想化技術」「サイバーセキュリティ、マルウェア・APT」の3分野となっている。

 モバイルでは、モバイル端末が成熟した標的となり、「高度な攻撃者はモバイル端末を狙うようになる」とした上で、端末にマルウェア対策ソフトを導入するなどといった既存のモバイル端末保護手法だけでは不十分で、ネットワークの保護、特に次世代ファイアウォールのポリシーを広く適用できるようにすることが求められるとした。

 Facebookがハッキングされたケースを例に、ファイアウォールの内と外を行き来するモバイル端末ならではの課題についても触れている。モバイル端末の自由度を抑え込む「ロックダウン型」アプローチが一般的となっている現状に対し、自由を求めるエンドユーザーの活動は抑えきれないとし、「エンタープライズネットワークを保護しつつも、エンドユーザーに一息つく余裕を与えるモバイルセキュリティモデルへと向かう」と予測した。

 クラウド・仮想化技術では、多くの企業がクラウドを導入または検討する中で、プライベートクラウドとパブリッククラウドを組み合わせたハイブリッド型モデルを指向するとし、「パブリックとプライベート双方のクラウドに導入する、一貫したネットワークセキュリティのポリシーと管理フレームワークの定義」が鍵になるとした。

 次世代ネットワークセキュリティとネットワーク仮想化が組み合わさり、クラウドセキュリティの新たなパラダイムを形成、「クラウドにセキュリティ革命が起きる」だろうとしている。今後も、Software Defined Networkに続いてSoftware Defined Data Centerなど「Software Defined “Anything”」技術が台頭してくる中で、いかにセキュリティを対応させていくかが重要になってくるとした。

 サイバーセキュリティ、マルウェア・APTでは、企業が提携先とともに事業を展開し、新規買収先企業へもデータのアクセスを提供すると同時に、知的財産や機密情報を守るといった条件を満たすため、ネットワークに関連するすべてを“信頼しない”前提で扱うセキュリティモデル「ゼロトラスト」に基づいたネットワークアーキテクチャ導入に向けた検討を始めるとしている。

 RDPやSSHなど攻撃に利用されることが増えたリモートアクセスツールに対する制御の強化が求められる、少なからぬセキュリティリスクを伴いつつもクラウドベースのファイル保管、共有サービスなどは引き続き成長する、といった傾向も予測している。そのほか、米国家安全保障局(NSA)による盗聴や監視に関する事実の発覚から、SSLと暗号化の利用が急増するとみている。

 金銭的な動機のマルウェアが復活し、持続的標的型攻撃(APT)が金銭犯罪を模倣、契約するなど、APTと組織犯罪との間の境界があいまいになるとの予測も示している。具体的予測は以下の通り。

  1. 高度な攻撃者はモバイル端末を狙うようになる
  2. モバイル端末の保護とネットワークの保護とが切っても切り離せないようになる
  3. モバイル端末のOSエコシステムは、パッチワーク状のセキュリティ対策で対応するには大規模すぎる
  4. モバイルセキュリティの問題からセキュリティ管理者の注意はファイアウォールの外に向かう
  5. 「ロックダウン」では通用しない
  6. 進むクラウド化
  7. クラウドにセキュリティ革命が起きる
  8. Software Defined “Anything”
  9. ゼロトラストのネットワークセグメンテーション
  10. 2014年には検出時間が短縮される
  11. セキュリティがビジネス上の話題になることがこれまでよりも増える
  12. より優れた情報やサイバー脅威を共有する必要性が高まる
  13. 攻撃が制御システムを標的にする中、セキュリティが信頼性を満たす
  14. セキュリティとIRスキルに対する需要が過去最高を記録する
  15. NSAに関する事実の発覚からSSLと暗号化の利用が急増する
  16. リモートアクセスツールの制御が強化される
  17. リスクはつきまとうが、サイバーロッカーやクラウドベースのファイル共有は引き続き成長する
  18. 金銭的な動機のマルウェアが復活し、APTと組織犯罪の間の境界があいまいになる

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]