編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール
調査

モバイルやインフラへの攻撃、クラウドへのバックドアなど--2017年のセキュリティ動向予測

NO BUDGET

2016-12-01 15:36

 チェック・ポイントは11月30日、「2017年のサイバーセキュリティ動向予測」を発表した。2017年にセキュリティトレンドとして顕在化する項目として、「モバイル端末」「インダストリアルIoT」「エネルギー、通信を代表とする重要インフラ」「クラウドへのバックドア」を挙げている。

 これは、同社が発表したセキュリティレポートの2016年版をもとに、2017年の情報セキュリティ動向の見通しをまとめたもの。

 米Identity Theft Resource Centerの調べによると、2016年のデータ侵害報告が10月19日現在で783件に上り、2900万件以上の情報流出が発生した。これを踏まえ、攻撃の標的がモバイル、モノのインターネット(IoT)、重要インフラ、クラウドなどへ深化拡大の傾向にあると分析する。

 モバイル端末は増加を続け、最近はジャーナリストのモバイル端末を狙った国家ぐるみの攻撃などを例に挙げ、その手法を取り入れた組織犯罪への対策も必要になると予測する。

 また、インダストリアルIoTは、情報技術(IT)と運用技術(OT)が融合することで、OT環境と産業制御システム(SCADA)環境の脆弱性が高まるとしている。このような環境で動作するレガシーシステムは、パッチを入手できないか、入手可能でも適用されていないケースがあるとし、製造業ではIT環境とOT環境をまたぐ包括的な脅威対策ソリューションを導入する必要がある。

 エネルギー、通信を代表とする重要インフラについては、原子力発電所や通信基地局などほとんど全ての重要インフラが、サイバー攻撃の脅威が認識される前に設計、建設された施設だと指摘。国家、テロリスト、犯罪組織などあらゆる攻撃者による、ネットワークやシステムの攻撃を想定したセキュリティ対策が必要だと警告する。

 クラウドへのバックドアは、攻撃者がクラウドを他の企業システムに不正侵入するためのバックドア(侵入口)に利用する可能性が高まる。パブリッククラウドかプライベートクラウドかを問わず、クラウドを利用する企業が増加することで、ランサムウェアが関連インフラに侵入開始するのは時間の問題だとし説明する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    Microsoft 365の「データ」は本当に安全?SaaSユーザーのためのデータ保護アプローチ

  2. セキュリティ

    マルチクラウドの本格活用から量子コンピューティングへ、その時鍵を握るデータ保護の仕組みとは?

  3. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  4. ビジネスアプリケーション

    中小企業のためのAI活用--予算も人材も不足していた4社の脱Excelそして入AI実現例

  5. 運用管理

    業務改革の推進者が最初につまずく「現場業務ヒアリング」、通信・製造業、自治体の事例に見る回避策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]