トレンドマイクロは11月21日に、企業向けのセキュリティカンファレンス「TrendMicro DIRECTION」を開催した。
基調講演に登壇したトレンドマイクロ社長・エバ・チェン氏は「今まで企業は、社内ネットワークという『壁』で守られてきた。しかし今や、モバイルとクラウドにより、『壁』がなくなっている。単なる社内ネットワークのセキュリティ、端末の保護だけでは守れない時代に入った」と語り始めた。
壁を壊した要因の一つである「モバイル」については、世界の人口よりもネットに接続するデバイスの方がすでに多いとして「2018年までにBYODが進み、全体の35%のコンシューマーが業務で個人所有の端末を使うようになる。端末を守るだけでなく、ユーザー全体を守るセキュリティ対策が必要になってきた」と話す。
サイバー攻撃被害が企業に巨大な損失を与える
サイバー犯罪の被害額は年々大きくなっている。昨年の被害は世界全体で4000億ドル(約48兆円)にのぼり、個別の企業被害も大きくなっている。実際の被害例としてチェン氏は、アメリカの小売チェーン・TargetのPOSネットワークの被害、日本のベネッセ情報流出の事件を取り上げた。
TargetではPOSネットワークのウイルス感染により、1.1億件のデータが漏えい。総被害額は10億ドル(1200億円)、株価の下落により42億ドル(5040億円)規模の市場価値を失った。CEO・CIOが辞職し、7名の役員も辞職の危機に陥っている。
一方でベネッセは約3000万人の個人情報が流出し、情報漏えいに伴う費用が260億円以上計上されており、経済産業省が「大変遺憾だ」とコメントを出す事態にまで発展。社会的な不安を巻き起こした大事件となり、サイバー犯罪が企業や個人だけでなく、国や社会にも大きな影響を与えている。
この巨大な被害についてチェン氏は「企業が大きな被害を受けるのに対し、サイバー犯罪者側はリスクが低い。わずか500ドルで優秀はハッキングツールを入手でき、簡単に標的型攻撃を実行できてしまう。失敗してもペナルティーは少なく、税金も払っていない。そして最近では、モバイル・クラウドなど狙うターゲットが豊富にある。守る企業に対して、攻めるハッカーは圧倒的優位にあるのだ」と分析している。
2015年の予想「ダークネット闇取引、モバイル決済、IoT、オープンソースアプリ」
2015年に待ち受ける脅威としては、サイバー犯罪者が闇市場とも言えるダークネットを構築し、情報交換やデータ共有を行うだろうと予測している。チェン氏はこの他にも以下の様な脅威を予測している。
子供と高齢者のモバイル端末、特にAndroidでの不正アプリ感染
一般化しつつあるモバイル決済システムへの攻撃
ネットバンキングの不正送金、標的型攻撃
オープンソースのアプリケーションによる脆弱性への攻撃
ウェアラブルデバイスを初めとしたIoT、IoEへの攻撃
IoTについてはロシアでWebカムによる盗撮事件が起きるなど、実際のサイバー攻撃が目立ってきている。これらの攻撃に対し、トレンドマイクロではサイバー攻撃の一歩先に行くセキュリティ対策が必要だとして様々な取り組みを行っている。
まずはユーザー全体の保護。今までの端末単位による保護ではなく、ユーザー全体、企業活動全体を守るシステムが必要だとトレンドマイクロは分析。従来のパターンファイルだけではなく、インテリジェントシステムで守っていくシステムを提供している。
セキュリティ脅威の情報を集約させるスマートプロテクションネットワーク(SPN)がその一つだ。2008年に発表したSPNは、現在では日々100テラバイトのデータを分析し、一日に2億5千万の脅威をブロックしているとのことだ。
最後にチェン氏は、今後求められるセキュリティ対策として「脆弱性対策・標的型攻撃対策などの検知・分析・対処を組織内でできているかどうか。保護→検知→分析→対処という循環を組織ができているかどうかがキーポイントとなる」と述べた。サイバー犯罪での企業被害額が大きくなる中で、これらの対策を循環させながら実行できるかどうかが問われている。