パロアルトネットワークスは1月14日、2014年のサイバーセキュリティのトレンド予想を発表した。
同社の予測、18トレンドは以下の通り。
モバイルセキュリティ
- 1.高度な攻撃者はモバイル機器を狙うようになる
モバイルプラットフォームは、GPSロケーションを使って個々のターゲットを特定することが可能であることや、セルラー接続を使って企業のセキュリティ対策のないところで命令し、制御することが可能であることから、APT特有の攻撃がなされる。
- 2.モバイルデバイスの保護とネットワークの保護とが密接な関係になる
2014年には、企業内ネットワークで得られたサイバー脅威に関する情報が外部ネットワークのモバイルデバイスに新しい保護機能を提供し、その一方で、モバイルデバイスから得られるセキュリティ情報が、企業内ネットワークをさらに強化する新しいシグネチャを提供すると見られる。
- 3.モバイルデバイスのOSエコシステムは、パッチワーク状のセキュリティ対策で対応するには大規模すぎる
企業や組織は個々のデバイスのセキュリティに注力する代わりに、どのOSであるかを問わず、あらゆる形態で使用されるモバイルデバイスに対して次世代ファイアウォールのポリシーを広く適用できるようなソリューションを模索すべきだという。
- 4.モバイルセキュリティの問題により、セキュリティ管理者の注意はファイアウォールの外に向かう
昨年、従業員がウイルス感染したモバイル開発者のサイトに接続した際にダウンロードされてしまったマルウェアが、ファイアウォール内に戻った時に内部サーバーに持ち込まれてしまった結果、Facebookがハッキングされた。2014年にも同じような事故が起こると予想されるとしている。
- 5.「ロックダウン」では通用しない
2014年には大半の組織が「ロックダウン型」アプローチから、エンタープライズネットワークを保護しつつも、ユーザーに一息つく余裕を与えるモバイルセキュリティモデルへと向かう可能性があるという。
クラウド・仮想化技術
- 6.進むクラウド化
ほとんどの企業や組織では、一定のアプリケーションやサービスはパブリッククラウドに配備。
研究開発や財務データ、顧客データなどの重要部分は従来通りプライベートクラウド内に置くというハイブリッド型のモデルを採用するという。
- 7.クラウドにセキュリティ改革が起きる
2014年には、次世代ネットワークセキュリティとネットワーク仮想化が組み合わさり、クラウドセキュリティの新たなパラダイムを形成すると指摘している。
- 8.Software Defined "Anything"
企業や組織は、ネットワークセキュリティ、仮想化、ネットワーク仮想化のソリューション間のより緊密な統合を進めながら、職務の分散体制が保持できる方法を模索。
新しく、ダイナミックでサービス指向な特徴を持つ Software Defined Network に対応する力が、今後の重要なネットワークセキュリティ要件のひとつとなる。
サイバーセキュリティ、マルウェア・APT
- 9.ゼロトラストのネットワーク・セグメンテーション
2014年、企業は、ゼロトラストネットワーク・セグメンテーションのアーキテクチャ導入に向けた現実的な手段の検討を始めるという。
- 10.2014年には脅威の検出時間が短縮される
不安をかきたてようとする向きには異論がある予測かもしれないが、2014年には脅威の検出時間は短縮されると予想されている。
- 11.サイバーセキュリティがビジネス上の話題になることがこれまでよりも増える
どのビジネスもその業界に特化した固有のシステムとデータを管理保護する必要があるため、より大きなネットワークのセグメント化や、場合によっては隔離さえも行われるのだという。
デジタル資産や接続デバイスの急増とともに、あらゆる企業ネットワークのトポロジーは急速に複雑化している。
- 12.より優れた情報や、サイバー脅威を共有する必要性が高まる
限られた人材は最大限の支援が必要であり、つまり生産性を犠牲にすることなくネットワークトラフィックを可視化するセキュリティツールが重要ということになる。
- 13.攻撃が制御システムをターゲットにする中、セキュリティが信頼性を満たす
高度な能力を持つハッカーがデータセンターサポートインフラの最も弱い箇所を狙うこの種の攻撃が今後も続くと予想している。
- 14.サイバーセキュリティとインシデント・レスポンス(IR)のスキルに対する需要が過去にない程高まる
コンピューターサイエンスプログラムでは今後も傾向に沿って、サイバーセキュリティ統制に焦点を当てたトレーニングが行われていくという。
- 15.NSAに関する事実の発覚で、SSLと暗号化の利用が急増する
アプリケーションの使用および脅威分析レポートでは、エンタープライズネットワーク上に認められる1395種のアプリケーションのうち、約25%においてSSLを利用できることが示されている。
この数が増え、SSLがどのように利用されているのかを判断するという問題は益々難しくなるだろうと予想している。
- 16.リモート アクセス ツールに対する制御の強化
RDPやSSH、TeamViewerといったリモート アクセス ツールが、企業のネットワークを攻撃するために広く利用されていることが明らかになったことから、これらのツールに対する制御を強化せざるを得なくなる可能性がある。
- 17.リスクはつきまとうが、ファイルストレージやクラウドベースのファイル共有は引き続き成長する
各ベンダーはプレミアム、常時接続、常時同期化等の機能を追加してユーザーへのアピール度を高めて差別化をはかっており、これに伴いリスクもますます高まり続けることになるとしている。
- 18.金銭的な動機のマルウェアが復活し、APTと組織犯罪の境界があいまいになる
エンタープライズセキュリティにおいては、現金の受け渡しが行われる場所への攻撃が再び注目されるようになるという。