チェック・ポイントは11月30日、「2017年のサイバーセキュリティ動向予測」を発表した。2017年にセキュリティトレンドとして顕在化する項目として、「モバイル端末」「インダストリアルIoT」「エネルギー、通信を代表とする重要インフラ」「クラウドへのバックドア」を挙げている。
これは、同社が発表したセキュリティレポートの2016年版をもとに、2017年の情報セキュリティ動向の見通しをまとめたもの。
米Identity Theft Resource Centerの調べによると、2016年のデータ侵害報告が10月19日現在で783件に上り、2900万件以上の情報流出が発生した。これを踏まえ、攻撃の標的がモバイル、モノのインターネット(IoT)、重要インフラ、クラウドなどへ深化拡大の傾向にあると分析する。
モバイル端末は増加を続け、最近はジャーナリストのモバイル端末を狙った国家ぐるみの攻撃などを例に挙げ、その手法を取り入れた組織犯罪への対策も必要になると予測する。
また、インダストリアルIoTは、情報技術(IT)と運用技術(OT)が融合することで、OT環境と産業制御システム(SCADA)環境の脆弱性が高まるとしている。このような環境で動作するレガシーシステムは、パッチを入手できないか、入手可能でも適用されていないケースがあるとし、製造業ではIT環境とOT環境をまたぐ包括的な脅威対策ソリューションを導入する必要がある。
エネルギー、通信を代表とする重要インフラについては、原子力発電所や通信基地局などほとんど全ての重要インフラが、サイバー攻撃の脅威が認識される前に設計、建設された施設だと指摘。国家、テロリスト、犯罪組織などあらゆる攻撃者による、ネットワークやシステムの攻撃を想定したセキュリティ対策が必要だと警告する。
クラウドへのバックドアは、攻撃者がクラウドを他の企業システムに不正侵入するためのバックドア(侵入口)に利用する可能性が高まる。パブリッククラウドかプライベートクラウドかを問わず、クラウドを利用する企業が増加することで、ランサムウェアが関連インフラに侵入開始するのは時間の問題だとし説明する。
