ランサムウェアとマルウェアの間で抗争--シマンテック、2016年を予測 - (page 2)

藤本和彦 (編集部)

2015-12-09 06:00

5.重要インフラに対する攻撃のリスクが増加


 重要インフラを狙ったサイバー攻撃は既に発生しており、2016年も増加が予想されている。こうした攻撃は、サイバー戦争を仕掛ける国家や政治組織によって、政治的な動機と犯罪的な動機の両面があり、犯罪者は利益や身代金目的で攻撃を仕掛けてくる。

 IoTが産業の現場に普及していけば、付加価値の向上や機能の改善を求めてサービス間の結び付きが強くなり、これまで侵入が難しかった安全な環境へとさらに攻撃範囲を広げることにつながるおそれがある。

6.暗号化の必要性が増大


 インターネットでのやりとりが爆発的に増えた一方で、転送するデータを暗号化することの必要性が認識されるようになり、徐々に導入も進んできた。

 しかしながら、モバイルデバイスやアプリなどでは導入が進んでいない場合も多く、攻撃者が容易にアクセスできる脆弱性となっている。モバイルデバイスはサイバー犯罪者にとって最も価値のあるターゲットであるという。

 モバイルOSに実装される暗号化技術も改善を続けている。暗号化のトレンドが続くことは、サイバー犯罪者からユーザーデータを守るために有用である一方で、法執行機関の障害になると考えている政府との間でせめぎ合いも起きている。

7.生体認証セキュリティへの転換点が近づく


 パスワードなしの認証技術「FIDO」や指紋認証センサ「Touch ID」をはじめとする生体認証フレームワークの導入が増えている。消費者にとっては、セキュリティを担保できるほかに、デバイスの利便性を向上させられるというメリットもある。また、企業での導入が進めば、長年の課題となっていたパスワードへの依存を減少させることが期待される。

8.ゲーミフィケーションとシミュレーションでセキュリティ意識が向上


 「インターネットセキュリティは、技術と同じくらい人に依存している。人々がもっとセキュリティに詳しければ、直面するリスクを軽減できるはずだ」(Savvides氏)

 では、人々のセキュリティ意識を高めるにはどうすればいいのだろうか。Symantecでは、ゲーム手法を応用する「ゲーミフィケーション」に大きな市場機会とニーズを見出している。例えば、フィッシングメールに対する警戒、強力なパスワードの設定、覚え方、使い方を教えるためのトレーニングとして活用できる。

 企業は、サイバー攻撃への対応を想定した「サイバー演習」を実施し、セキュリティ侵害に対する備えと防御の理解を深めることに、より多く投資すると見込んでいる。企業は従業員を訓練して対応能力の効用を図れるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]