5.重要インフラに対する攻撃のリスクが増加
重要インフラを狙ったサイバー攻撃は既に発生しており、2016年も増加が予想されている。こうした攻撃は、サイバー戦争を仕掛ける国家や政治組織によって、政治的な動機と犯罪的な動機の両面があり、犯罪者は利益や身代金目的で攻撃を仕掛けてくる。
IoTが産業の現場に普及していけば、付加価値の向上や機能の改善を求めてサービス間の結び付きが強くなり、これまで侵入が難しかった安全な環境へとさらに攻撃範囲を広げることにつながるおそれがある。
6.暗号化の必要性が増大
インターネットでのやりとりが爆発的に増えた一方で、転送するデータを暗号化することの必要性が認識されるようになり、徐々に導入も進んできた。
しかしながら、モバイルデバイスやアプリなどでは導入が進んでいない場合も多く、攻撃者が容易にアクセスできる脆弱性となっている。モバイルデバイスはサイバー犯罪者にとって最も価値のあるターゲットであるという。
モバイルOSに実装される暗号化技術も改善を続けている。暗号化のトレンドが続くことは、サイバー犯罪者からユーザーデータを守るために有用である一方で、法執行機関の障害になると考えている政府との間でせめぎ合いも起きている。
7.生体認証セキュリティへの転換点が近づく
パスワードなしの認証技術「FIDO」や指紋認証センサ「Touch ID」をはじめとする生体認証フレームワークの導入が増えている。消費者にとっては、セキュリティを担保できるほかに、デバイスの利便性を向上させられるというメリットもある。また、企業での導入が進めば、長年の課題となっていたパスワードへの依存を減少させることが期待される。
8.ゲーミフィケーションとシミュレーションでセキュリティ意識が向上
「インターネットセキュリティは、技術と同じくらい人に依存している。人々がもっとセキュリティに詳しければ、直面するリスクを軽減できるはずだ」(Savvides氏)
では、人々のセキュリティ意識を高めるにはどうすればいいのだろうか。Symantecでは、ゲーム手法を応用する「ゲーミフィケーション」に大きな市場機会とニーズを見出している。例えば、フィッシングメールに対する警戒、強力なパスワードの設定、覚え方、使い方を教えるためのトレーニングとして活用できる。
企業は、サイバー攻撃への対応を想定した「サイバー演習」を実施し、セキュリティ侵害に対する備えと防御の理解を深めることに、より多く投資すると見込んでいる。企業は従業員を訓練して対応能力の効用を図れるとしている。
