「クラウドにセキュリティ革命」--パロアルト、セキュリティトレンドを予測

NO BUDGET 2014年01月14日 17時57分

  • このエントリーをはてなブックマークに追加

 パロアルトネットワークスは1月14日、2014年のセキュリティトレンド予測を発表した。予測は「モバイルセキュリティ」「クラウド・仮想化技術」「サイバーセキュリティ、マルウェア・APT」の3分野となっている。

 モバイルでは、モバイル端末が成熟した標的となり、「高度な攻撃者はモバイル端末を狙うようになる」とした上で、端末にマルウェア対策ソフトを導入するなどといった既存のモバイル端末保護手法だけでは不十分で、ネットワークの保護、特に次世代ファイアウォールのポリシーを広く適用できるようにすることが求められるとした。

 Facebookがハッキングされたケースを例に、ファイアウォールの内と外を行き来するモバイル端末ならではの課題についても触れている。モバイル端末の自由度を抑え込む「ロックダウン型」アプローチが一般的となっている現状に対し、自由を求めるエンドユーザーの活動は抑えきれないとし、「エンタープライズネットワークを保護しつつも、エンドユーザーに一息つく余裕を与えるモバイルセキュリティモデルへと向かう」と予測した。

 クラウド・仮想化技術では、多くの企業がクラウドを導入または検討する中で、プライベートクラウドとパブリッククラウドを組み合わせたハイブリッド型モデルを指向するとし、「パブリックとプライベート双方のクラウドに導入する、一貫したネットワークセキュリティのポリシーと管理フレームワークの定義」が鍵になるとした。

 次世代ネットワークセキュリティとネットワーク仮想化が組み合わさり、クラウドセキュリティの新たなパラダイムを形成、「クラウドにセキュリティ革命が起きる」だろうとしている。今後も、Software Defined Networkに続いてSoftware Defined Data Centerなど「Software Defined “Anything”」技術が台頭してくる中で、いかにセキュリティを対応させていくかが重要になってくるとした。

 サイバーセキュリティ、マルウェア・APTでは、企業が提携先とともに事業を展開し、新規買収先企業へもデータのアクセスを提供すると同時に、知的財産や機密情報を守るといった条件を満たすため、ネットワークに関連するすべてを“信頼しない”前提で扱うセキュリティモデル「ゼロトラスト」に基づいたネットワークアーキテクチャ導入に向けた検討を始めるとしている。

 RDPやSSHなど攻撃に利用されることが増えたリモートアクセスツールに対する制御の強化が求められる、少なからぬセキュリティリスクを伴いつつもクラウドベースのファイル保管、共有サービスなどは引き続き成長する、といった傾向も予測している。そのほか、米国家安全保障局(NSA)による盗聴や監視に関する事実の発覚から、SSLと暗号化の利用が急増するとみている。

 金銭的な動機のマルウェアが復活し、持続的標的型攻撃(APT)が金銭犯罪を模倣、契約するなど、APTと組織犯罪との間の境界があいまいになるとの予測も示している。具体的予測は以下の通り。

  1. 高度な攻撃者はモバイル端末を狙うようになる
  2. モバイル端末の保護とネットワークの保護とが切っても切り離せないようになる
  3. モバイル端末のOSエコシステムは、パッチワーク状のセキュリティ対策で対応するには大規模すぎる
  4. モバイルセキュリティの問題からセキュリティ管理者の注意はファイアウォールの外に向かう
  5. 「ロックダウン」では通用しない
  6. 進むクラウド化
  7. クラウドにセキュリティ革命が起きる
  8. Software Defined “Anything”
  9. ゼロトラストのネットワークセグメンテーション
  10. 2014年には検出時間が短縮される
  11. セキュリティがビジネス上の話題になることがこれまでよりも増える
  12. より優れた情報やサイバー脅威を共有する必要性が高まる
  13. 攻撃が制御システムを標的にする中、セキュリティが信頼性を満たす
  14. セキュリティとIRスキルに対する需要が過去最高を記録する
  15. NSAに関する事実の発覚からSSLと暗号化の利用が急増する
  16. リモートアクセスツールの制御が強化される
  17. リスクはつきまとうが、サイバーロッカーやクラウドベースのファイル共有は引き続き成長する
  18. 金銭的な動機のマルウェアが復活し、APTと組織犯罪の間の境界があいまいになる

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]