ウォッチガード・テクノロジー・ジャパンは12月15日、米国WatchGuard Technologiesのセキュリティ専門家がまとめた「2012年のセキュリティ予測トップ10」を発表した。
2012年のセキュリティ予測トップ10のラインアップは以下のとおり。
順位 | 予測されるセキュリティ・トピック |
---|---|
第1位 | 大手クラウドプロバイダーに大規模なセキュリティ事件が発生 |
第2位 | 犯罪組織が先進的なマルウェア技術を悪用し企業をターゲットに |
第3位 | 不正侵入のニュースが増加 |
第4位 | 仮想化への依存度が高まるとともに仮想化に対するセキュリティのニーズも高まる |
第5位 | スマートフォンのアプリストアとマーケットプレイスによってモバイルのマルウェアが現実世界に浸透 |
第6位 | BYOD(Bring Your Own Device=私物解禁)とITのセルフサービスでデータ漏洩が増加 |
第7位 | SNSとマルウェアのトップベクターとしてFacebookがセキュリティを高める |
第8位 | 物理的なインフラや機器に影響を与えるデジタル攻撃 |
第9位 | 位置情報を把握したマルウェアが攻撃をカスタマイズ |
第10位 | HTML 5がWebサイトのハイジャック方法を5倍に |
上記のうち、注目すべき予測について詳細を紹介しよう。第1位の「大手クラウドプロバイダーに大規模なセキュリティ事件発生」については、事件発生とともに、クラウドプロバイダーがリスクを事前に察知し、より高いセキュリティサービスを提供することも予想されるという。クラウドプロバイダーが狙われる理由については、「多くのクラウドプロバイダーは仮想化技術を利用しているが、安全に導入されないとセキュリティのリスクを高めてしまう」と、指摘されている。
第5位に「スマートフォンのアプリストアとマーケットプレイスからモバイルのマルウェアが浸透」と予測されているが、スマートフォンの普及とともに当然、モバイルデバイスのセキュリティリスクも拡大していると言える。モバイルのマルウェアの回避策としては、「アプリのマーケットプレイスからのダウンロードに注意し、関連ベンダーがアプリの検証行っていることを確認すること」とが挙げられている。
攻撃者は2011年にマルウェアを配信するため、「Google Apps Marketplace」とAppleの「App Store」にウイルスを感染させることに注力した。これにより、同社は「感染しやすいアプリストアがあることは事実であり、すべてのアプリ・リポジトリが感染する可能性があることは証明済み」としている。
第6位で挙げられている「BYOD」は、企業の「ITコスト削減」、「生産性の向上」、「ヘルプデスクの作業負担低減」という理由から、米国で導入が始まっているという。同社はこのBYODについて、「BYODにより、社員は自分のデバイスを持ち込むだけではなく、自分のネットワークサービスも立ち上げている。クラウドサービスによって、IT部門以外の部署でも、IT部門のサポートなしで、新しいサービスを契約し立ち上げることが可能になった。BYODとITセルフサービスは明確なメリットがある一方で、管理ができないというマイナス面がある。ITサービスとデバイスの購入判断を社員に任せることによって、これらのアクセス管理を徹底することが難しくなっている」と指摘している。