高まりつつあるもう1つのリスクはブラウザだ。特に、悪質なブラウザ拡張機能はデータ漏えいの潜在的な原因となっており、85%以上の組織が影響を受けている。しかしこの数字は驚くべきものではないとCiscoのシニアテクノロジリーダーであるCraig Williams氏は述べている。
「今では、ブラウザにパッチを適用していなかったり、プラグインにパッチを適用していなかったりすれば、非常に多くの脅威の攻撃を受けるというのが現実だ」とWilliams氏は述べている。
Williams氏によれば、アプリケーションで特定のバージョンのライブラリを必要とするなど、ブラウザにパッチを適用しない正当な理由が存在する場合もあるという。しかし最近では、ウェブブラウザには多くの選択肢が用意されており、パッチを適用しないことに言い訳はできない。
セキュリティ問題のほとんどにインターネットが関わっているため、CiscoはDNSのリスクについても言及している。レポートには、「既知の悪質な」マルウェアのうち、92%近くが活動にDNSを利用していると書かれている。Williams氏はこの数字にそれほど驚いたわけではないが、調査前は85%前後だと予想していたという。
また、HTTPSで暗号化されたトラフィックが増えており、2015年の動向に基づけば、今後はオンライン上のトラフィックではHTTPSが主流になると考えられるという。これは表面上はよいことのように見えるが、他の問題を生み出す可能性もある。
「暗号化は消費者を保護するには役立つが、セキュリティコミュニティが脅威を追跡するのが難しくなるため、セキュリティ製品の有効性に悪影響を及ぼす可能性もある。この課題に加え、一部のマルウェアでは、さまざまなポートに対して暗号化通信を使用するようになる可能性がある」とレポートには書かれている。
3つの要点
- 攻撃は増えており、組織は攻撃を防ぐ能力についての自信を失っているが、このことがセキュリティに対する投資と、サードパーティーやクラウドセキュリティサービスの需要を促す可能性がある。
- 中小企業にはリスクがあり、中小企業とパートナーシップを組む大規模組織にもリスクは及ぶ。
- ウェブトラフィックを安全にするためのHTTPSの利用が増加していることは、保護を強化することにつながるが、これは万能の対策ではなく、攻撃者が活動の痕跡を隠すためにも利用される可能性がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
