「セキュリティ事件の認知度がまだまだ低いのでもっと啓蒙が必要だ」
(マカフィー 櫻井秀光 セールスエンジニアリング本部長)
マカフィーの櫻井秀光 セールスエンジニアリング本部長
マカフィーが先頃、2017年の10大セキュリティ事件と2018年の脅威予測に関する記者説明会を開いた。櫻井氏の冒頭の発言はその会見で、セキュリティ事件の認知度が低いことを指摘したものである。
2017年の10大セキュリティ事件は同社として4回目の調査となる。内容については関連記事をご覧いただくとして、ここではそれぞれの要点をまとめた表を掲載しておく。櫻井氏はこの結果を受けて、「WannaCryによりランサムウェアが次の段階へと変化していく」と指摘。また、「あなたのオンライン上のプライバシーは大丈夫ですか」と警鐘を鳴らすとともに、「もはやサイバーセキュリティは若年層の手軽な遊び道具の1つになっている」と注意を呼びかけた。
さらに、筆者が最も印象深かったのは、表の右側に記載されている認知度についての櫻井氏の見解だ。それは「1位になったWannaCryの事件でも、メディアでかなり話題になったにも関わらず36.7%にとどまった。今後、サイバーセキュリティの重要性がますます高まる中でのこの認知度では、将来が心配。もっと啓蒙が必要だ」というものだ。冒頭の発言はこの見解のエッセンスである。
2017年の10大セキュリティ事件(出典:日本ヒューレット・パッカードの資料)
確かに言われてみればその通りだが、この点にどんどん複雑化していくセキュリティの悩ましい課題があるのかもしれない。
せっかくなので、櫻井氏が挙げた2018年の5つの脅威予測も以下に記しておく。
- 攻撃側と防御側の間で機械学習を活用したサイバー兵器の敵対的“開発競争”が始まる
- ランサムウェアが従来のPC脅迫型から、IoTや富裕層を狙い、そして企業への破壊活動や妨害活動を目的としたものに進化する
- サーバレスアプリにより、権限の不正使用や総当たり攻撃、複数プロバイダー/サーバ間を移動中のデータの窃取など、新たな攻撃機会が発生する
- インターネットに接続された家庭用デバイスにより、消費者のプライバシーが企業へと渡る機会・量ともに増加する
- 魅力的なアプリを使って子供が作成したコンテンツにより、自身に対して長期に渡るレピュテーションリスクをもたらす
いずれにしても2018年は、セキュリティの脅威がますます増大するとともに複雑化するのは間違いなさそうだ。