パロアルトネットワークスは1月14日、2014年のセキュリティトレンド予測を発表した。予測は「モバイルセキュリティ」「クラウド・仮想化技術」「サイバーセキュリティ、マルウェア・APT」の3分野となっている。
モバイルでは、モバイル端末が成熟した標的となり、「高度な攻撃者はモバイル端末を狙うようになる」とした上で、端末にマルウェア対策ソフトを導入するなどといった既存のモバイル端末保護手法だけでは不十分で、ネットワークの保護、特に次世代ファイアウォールのポリシーを広く適用できるようにすることが求められるとした。
Facebookがハッキングされたケースを例に、ファイアウォールの内と外を行き来するモバイル端末ならではの課題についても触れている。モバイル端末の自由度を抑え込む「ロックダウン型」アプローチが一般的となっている現状に対し、自由を求めるエンドユーザーの活動は抑えきれないとし、「エンタープライズネットワークを保護しつつも、エンドユーザーに一息つく余裕を与えるモバイルセキュリティモデルへと向かう」と予測した。
クラウド・仮想化技術では、多くの企業がクラウドを導入または検討する中で、プライベートクラウドとパブリッククラウドを組み合わせたハイブリッド型モデルを指向するとし、「パブリックとプライベート双方のクラウドに導入する、一貫したネットワークセキュリティのポリシーと管理フレームワークの定義」が鍵になるとした。
次世代ネットワークセキュリティとネットワーク仮想化が組み合わさり、クラウドセキュリティの新たなパラダイムを形成、「クラウドにセキュリティ革命が起きる」だろうとしている。今後も、Software Defined Networkに続いてSoftware Defined Data Centerなど「Software Defined “Anything”」技術が台頭してくる中で、いかにセキュリティを対応させていくかが重要になってくるとした。
サイバーセキュリティ、マルウェア・APTでは、企業が提携先とともに事業を展開し、新規買収先企業へもデータのアクセスを提供すると同時に、知的財産や機密情報を守るといった条件を満たすため、ネットワークに関連するすべてを“信頼しない”前提で扱うセキュリティモデル「ゼロトラスト」に基づいたネットワークアーキテクチャ導入に向けた検討を始めるとしている。
RDPやSSHなど攻撃に利用されることが増えたリモートアクセスツールに対する制御の強化が求められる、少なからぬセキュリティリスクを伴いつつもクラウドベースのファイル保管、共有サービスなどは引き続き成長する、といった傾向も予測している。そのほか、米国家安全保障局(NSA)による盗聴や監視に関する事実の発覚から、SSLと暗号化の利用が急増するとみている。
金銭的な動機のマルウェアが復活し、持続的標的型攻撃(APT)が金銭犯罪を模倣、契約するなど、APTと組織犯罪との間の境界があいまいになるとの予測も示している。具体的予測は以下の通り。
- 高度な攻撃者はモバイル端末を狙うようになる
- モバイル端末の保護とネットワークの保護とが切っても切り離せないようになる
- モバイル端末のOSエコシステムは、パッチワーク状のセキュリティ対策で対応するには大規模すぎる
- モバイルセキュリティの問題からセキュリティ管理者の注意はファイアウォールの外に向かう
- 「ロックダウン」では通用しない
- 進むクラウド化
- クラウドにセキュリティ革命が起きる
- Software Defined “Anything”
- ゼロトラストのネットワークセグメンテーション
- 2014年には検出時間が短縮される
- セキュリティがビジネス上の話題になることがこれまでよりも増える
- より優れた情報やサイバー脅威を共有する必要性が高まる
- 攻撃が制御システムを標的にする中、セキュリティが信頼性を満たす
- セキュリティとIRスキルに対する需要が過去最高を記録する
- NSAに関する事実の発覚からSSLと暗号化の利用が急増する
- リモートアクセスツールの制御が強化される
- リスクはつきまとうが、サイバーロッカーやクラウドベースのファイル共有は引き続き成長する
- 金銭的な動機のマルウェアが復活し、APTと組織犯罪の間の境界があいまいになる