2018年のサイバーセキュリティ10大予想--セキュリティ予算が増大する

藤川紳太郎(Absolute)

2018-01-19 11:14

 WannaCryによる主要多国籍企業の業務に対するサイバー攻撃から、世界数億人の消費者に影響を及ぼしたデータ漏えいまで、2017年に見られたのはサイバーセキュリティを巡る状況の転換だった。

 ハッカーたちも腕を上げており、新たな脆弱性を突き、米国の諜報機関から諜報用ツールを流出させ、政治活動にハッキングを仕掛けた。2018年もハッカーたちは改良を加えた新たな攻撃方法を実施する準備をしているため、企業側はより予防的な対策を講じるとともに、資源の投下先を見直す必要にも迫られるだろう。2018年に起こり得るできごとについて、これから筆者の予想をトップ10の形式で述べていこう。

「逆ハッキング」方針に対する関心が高まる

 米国では2人の下院議員が今年既にある法案を提出した。ハッキング被害者がそのハッカーに対してハッキングを行うことを許す、という内容のものだ。問題となるのは、すでに知られている通り、サイバー攻撃の犯人を正しく明確に特定することが極めて困難であるということだ。

 では一体、自分が本物の攻撃元を攻撃しているとどうすれば確信できるのだろうか?  その攻撃元がデータ漏えい被害にあっている別の会社で、媒介として利用されている場合、どんなことが起こるだろう?  この場合、その会社はハッカーに対するハッキングへの「逆ハッキング」を仕掛けざるを得ないのだろうか? 企業が攻撃のみを目的としたレッドチームを組織することを許すならば、状況は一瞬にして大きな混乱へと陥りかねない。

EU規則のGDPRは初の罰金を科す予定で、罰金は重いものとなる

 GDPRについて真摯に受け止めていなかった、または何の準備もしていなかった多くの組織にとって、これは非常に現実的な脅威となる。GDPRを遵守せず、EU市民のデータを不正利用したり、紛失したりするような決定を意識的に下している組織に対する重大な罰金が、最低1件は課されることになると予想できる。もし仮に筆者が、GDPRへの準備をしていない組織の最高情報セキュリティ責任者だったとしたら? すぐさま履歴書を引っ張り出して、はるか遠くへ逃げようとするだろう。

北朝鮮が資金提供しているグループがさらに大きな脅威となる

 西欧諸国は北朝鮮が資金提供しているグループの影響力に対して特別の関心を払う必要があると考える。このグループは高度なスキルをもち、攻撃対象に侵入して損害を与える能力を有することが明らかになっている。その目的は多面的だ。彼らは金銭的な利益を得る方法を求めてインターネットを徹底的に調べている一方、標的の信用を落とすような行為によって自分たちの指導者を政治的に利することにも関心を示している。

 たとえスキル面で何かが欠けていたとしても、彼らは激しさと意欲でそれを埋め合わせてシステムに大きな損害を引き起こす。このことはあらゆる分野の上層部が懸念事項として受け止めるべきものだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]