調査では、企業内のセキュリティ対応状況も同時に聞いており、インシデント対応チームの存在や攻撃時の対応準備、予防、検知・分析などの対策が実施されているかといった項目についての結果も公表された。金融機関に限ると対策状況はやや高めだったが、全体平均では半分以下の点数となり、全体として対応が遅れている現状が浮き彫りになった。

田井氏は、「サイバー攻撃には国境がない」と強調し、誰でも攻撃される可能性があることを指摘。「攻撃は災害と一緒で当たり前に起きる」(田井氏)ことから、発生時にどういった対応をするか、その取り組みが重要になってくると話し、企業の対応を促した。

企業のセキュリティ対応状況

家庭ネットワークから侵入して企業を狙う

さらに、2016年の脅威予測について、米Intel Security McAfee Labs上級副社長のヴィンセント・ウィーファー氏が説明。ウィーファー氏は、まず企業の従業員を狙った攻撃を紹介する。BYODや在宅勤務の広がりで、企業内部のネットワークを狙うのではなく、よりセキュリティが弱いとみられる家庭のネットワークから侵入して企業を狙う、という攻撃が増えるとみる。弱い部分を狙うという攻撃では、実際の標的の関連企業などを狙った攻撃などもあり、ウィーファー氏は危険性を訴える。

米Intel Securityのヴィンセント・ウィーファー氏

2016年は本丸の企業への攻撃のために、従業員に対する攻撃が増加すると予測

自動車への攻撃に対する危険性も指摘する。スマートフォンと連携してリモートでアクセスできるようになるなど、ネットワーク化が進んでいる自動車は、「セキュリティ原則のないままのネットワークに繋がった自動車が増加する」と指摘し、2016年は「色々な弱点が見つかる」と警告する。ウィーファー氏は、すぐに攻撃が発生するというよりも、2016年はスマートカーの弱点が発見される年になるとみている。

ネットワーク機能が追加される自動車の弱点の発見が増えるとみる

一般的に攻撃によって盗まれた個人情報は闇市場で売買されているとされるが、ウィーファー氏は広範囲に集められた情報がデータマイニングによって関連付けられて、より精度の高い個人情報として取引されるようになると予測する。

闇市場はさらに拡大し、個人情報の価値が増加する

また、電力などの重要社会インフラへの攻撃やIoTへの攻撃についても、2016年に拡大するみており、さらなるセキュリティ対策の必要性を強調する。

急増するIoTデバイスへの攻撃

今後5年間では、IoTでIP接続のデバイスが急増し、より多くの標的が生まれると推測。「2020年までに2,000億台のデバイスが存在するようになるといわれ、デバイス同士が相互に接続するようになる」とウィーファー氏。そのうちの1つのデバイスが攻撃されると、相互接続する別のデバイスに対しても攻撃が可能になるため、「企業は社内だけでなく、従業員の家庭にあるエンターテインメントシステムまで気にしなければならなくなる」と総括した。

2020年にはさらに多くのデバイスに対して、さらに多くの攻撃が行われる

サイバー攻撃は今後さらに進化していくとみており、「より高度化し、さらに大衆化、一般化する」とウィーファー氏は語る。誰でも簡単に攻撃できるようになり、しかも高度化しているため、「防御は100%成功しない」(ウィーファー氏)ことから、侵入された後、どのように防御するかという点を重視する。

サイバー攻撃はさらに高度化する

ネットワークの仮想化に対する攻撃も懸念する

攻撃に対する対策としては、侵入を防止する防御だけでなく、侵入を検知し、適切に復旧するというライフサイクルに加えて、それぞれの段階で得られた知見をそれぞれの対策に反映させることが重要だという。

「これによってより強いセキュリティができる。この脅威対策のライフサイクルを提唱していきたい」と田井氏は語り、包括的なセキュリティ対策の必要性を訴えた。

脅威対策ライフサイクル

なお、同社では同様の調査を海外では実施していないが、海外に比べて日本ではモバイル通信環境が充実しているため、「米国はPCベースの攻撃が多いが、日本はモバイルへの攻撃が多い」(ウィーファー氏)という。

また、ランサムウェアの攻撃が少なく、今回の調査でもランキング外だったというが、これはまだ言語の問題があるとしている。ただ、以前は言語の問題で被害の少なかったフィッシングが日本でも頻繁に見られるようになった通り、今後の攻撃拡大も懸念される。

「短期的、戦術的な攻撃の違いはあっても、全体としてはグローバルと同じ傾向」とウィーファー氏は強調し、「日本だから」という考えをせずにセキュリティ対策をすることを求めた。