ジュニパーネットワークス、2014年のセキュリティ10大トピック予測

ジュニパーネットワークスは、2014年のグローバルにおけるセキュリティ10大トピックの予想を発表した。

カスタマイズされたMAAS(Malware as a Service)により、シグネチャ検知の無効化が加速

ジュニパーネットワークスによると、アンダーグラウンド市場において新たなマルウェアを作成するサービスが利用可能になることで、攻撃者はたいした技術や労力を厭わずに、カスタマイズされた攻撃ツールを容易に作成できるようになると予想している。

マルウェアの作成者は、これらのツールを用いてマルウェアをアップロードして一般的なウイルス対策エンジンでのテストを実行。検出されない脅威を特定できるほか、カスタマイズされたHTMLコードを入手して、さまざまなウェブページに埋め込むことで、それらのウェブページにアクセスしたユーザーは、隠れたインラインフレーム内でマルウェアをロードさせられるとしている。

より多くの人気があり、信頼されたウェブサイトがマルウェアをホスト

マルウェアをホストする違法なウェブサイトをGoogleがブラックリスト化しているため、攻撃者はクロスサイト・スクリプティングなどの技術を駆使して、合法なウェブサイトにマルウェアをホストしようとするという。

Googleによるブラックリスト化が今後さらに進むにつれて、攻撃者は違法なウェブサイトを通じたマルウェアの配信がより困難になるため、長期的には非常に高度な専門性と回避手段を合わせ持つ攻撃者のみが生き残り、その他の攻撃者は廃れていくとしている。

SDN(Software Defined Networking)のキラー・アプリとなるセキュリティ

SDNは、アクティベーションやコンフィギュレーション、およびサービス・チェイニングに焦点を当てた仮想ネットワーク(トラフィック・フローを指定されたパスに沿って割り当てる機能)の普及を促進する可能性がある。

セキュリティ機能がサービス・レイヤーでインテリジェントに分配されるため、企業はデータセンター環境での導入を迅速に行うことができるとしている。

アクティブな防御の普及

企業は、巧妙化している新興の脅威から自らを防御するという困難な課題に対処するため、よりアクティブな防御手法を模索するとジュニパーネットワークスは予想している。

アクティブな攻撃者と彼らによる脅威は、従来型の受動的なセキュリティ防御が生み出す本質的な非対称につけこむという。

さらに巧妙化するDDoS攻撃

DDoS攻撃の手法は今後も多様化するかもしれない。2014年の注目すべき傾向としては、アプリケーション(レイヤー7)DDoS攻撃の加速的な増加と巧妙さの向上が挙げられるとしている。

ユーザー行動を変えるデータ・プライバシーへの懸念

企業では新しくて、より強力な暗号化に対する要求が高まる一方で、一般消費者の間ではtorネットワークやHTTPS Everywhere、Ghostry、VPN、プライベートEメール・サービスなどでのプライバシー保護を強化する技術の利用が増加傾向になる。

このような変化は、プライバシーにとってはプラスであるものの、セキュリティにとってはマイナス要因になるという。

競合を上回るAndroidとAndroidマルウェアの普及

スマートフォンやタブレットの普及における現在の動向は、激化しないまでも今後も継続する。その結果、モバイルのエコ・システムがさらに偏ったものとなり、GoogleのAndroidが最も普及するモバイルOSとして地位を固める一方で、モバイル端末に侵入しようとする悪意のある攻撃者の主な標的となるとしている。