Search

検索したいワードを入力してください

セキュリティベンダーが想定する脅威13個|今後の取り組み5つ

初回公開日:2019年09月28日

更新日:2019年09月28日

記載されている内容は2019年09月28日時点のものです。現在の情報と異なる可能性がありますので、ご了承ください。

また、記事に記載されている情報は自己責任でご活用いただき、本記事の内容に関する事項については、専門家等に相談するようにしてください。

現在はIT技術の発展のスピードが速く、IoT技術のようにこれまでネットワークと直接つながることのなかったデバイスも出てきて、新たな脅威が次々と現れてきています。セキュリティベンダーが提供する情報を知り、最新のセキュリティの脅威に備えましょう。

セキュリティベンダーが想定する脅威13個|今後の取り組み5つ

セキュリティベンダーとは何か

セキュリティベンダーという言葉だと聞きなれない方もいらっしゃるでしょうが、トレンドマイクロ、シマンテック、マカフィーといった代表的なセキュリティベンダーの名前を聞けば、ウィルス対策ソフトの会社だとわかるでしょう。

セキュリティベンダーというのは、ウィルス対策ソフトウェアの提供をメインとしてセキュリティに関連するソフトウェアやサービスを行っている事業者です。

セキュリティベンダーが想定する脅威13個

セキュリティベンダーは、セキュリティの啓蒙のためもあり、定期的にセキュリティの脅威について発信しています。

セキュリティの脅威には以前からある根絶できない脅威や、AIなどの新しい技術によって新たに起こりうるリスクなどがあります。

セキュリティベンダー各社が今年発信しているセキュリティの脅威について説明します。

セキュリティベンダーが想定する脅威1:IoTデバイスのハッキング

IoTというのは、インターネット経由でさまざまなインテリジェント化されたデバイスを経由して情報を収集したり、デバイスをコントロールすることで社会の利便性を上げるための仕組みの基礎技術です。

IoTデバイスは車や家電、農業機器や倉庫の管理機器など、多岐に渡ります。

セキュリティベンダーは、世界中で大量に作り始められているIoTデバイスがハッキングされることによる社会の崩壊を危惧しています。

セキュリティベンダーが想定する脅威2:重要インフラ制御システムへのサイバーテロ

セキュリティベンダーは、ネットワーク接続機器やIoTデバイスを攻撃して、社会の重要なインフラ制御システムに侵入して制御を奪う脅威を想定しています。

基幹インフラには電気網や通信網、交通網や工場内の制御系システム、原子力発電の制御系システムなども含まれ、制御を奪われると社会の機能が失われ、大規模災害に結び付く可能性もあります。

セキュリティベンダーが想定する脅威3:ハクティビストによる攻撃の活発化

セキュリティベンダーはハクティビストによる攻撃もこれまで以上に活発になると想定しています。ハクティビストというのは、ニュースなどで報道されているアノニマスという集団のような、社会的や政治的な主張でハッキング活動をする人たちのことです。

ハクティビストは自分たちが正しいと信じる主張を世界中に展開し、不正な行為をしていると判断した政府や企業へハッキング攻撃をすることもあり、この件数は増加しています。

セキュリティベンダーが想定する脅威4:AIを悪用したサイバー攻撃

セキュリティベンダーはAIを利用したサイバー攻撃の増加を危険視しています。AIが実用化したことで、ハッカー側もサイバー攻撃にAIを利用するようになっています。

AIの機械学習技術を活用して、サイバー攻撃のプロセスの自動化や効率化を目指す一方、防御側のAIにおとりとなるマルウェアをばらまいて間違った情報を学習させてから、その裏をかくマルウェアを配布するという攻撃も行われるようになりました。

セキュリティベンダーが想定する脅威5:サイバー犯罪組織の連携の強化

セキュリティベンダーによって2019年の脅威予想の有数に挙げられたのが、サイバー犯罪組織の結合や連携のリスクです。

高い技術力を持つサイバー犯罪組織が開発したマルウェアがアンダーグラウンドで取引され他の組織でも使われるケースが増えています。

また複数の組織がさまざまな手法で収集した個人情報などを組織間でまとめて分析することで新たな機密情報をハッキングする踏み台にする可能性が懸念されています。

セキュリティベンダーが想定する脅威6:複数の手法の組み合わせによる攻撃

セキュリティベンダーが予測する脅威として、サイバー攻撃の際に複数の攻撃手法を合わせるケースが増えてきていることが挙げられています。

これまでは一つの攻撃では一つの手法で行われることが多かったのですが、より巧妙化して複数の手法を組み合わせての攻撃が増えてきています。

防御する側が1種類の対応では足りなくなってきているため、より洗練された防御のやり方を考えなければなりません。

セキュリティベンダーが想定する脅威7:クラウド上のデータをターゲットにした攻撃

セキュリティベンダーはクラウド上のデータを標的とする攻撃の増加を想定しています。

ここ数年で、オープンクラウドサービスを正式に利用する企業が増えてきました。企業内の情報共有などにクラウドを利用するようになった結果、多くの個人情報や知的財産に関係する企業データがクラウドに蓄積されるようになりました。

クラウドサービス側もこの危険性に対してさまざまな形で対策していますが、ハッカー側の攻撃も強まっています。

セキュリティベンダーが想定する脅威8:機械学習プロセスを活用した攻撃

セキュリティベンダーはハッカー側がAIを利用してハッキング技術を洗練させていっていることを危惧しています。

AIはセキュリティ防御の技術の向上に役立っていますが、諸刃の剣でハッカー側もこの技術を使い始めており、機械学習プロセスにより、防御の方法、パターンなどを収集・分析して攻撃力を高めてきています。

防御側、攻撃側のAIの機械学習による攻防はいたちごっこの様相を呈しています。

セキュリティベンダーが想定する脅威9:ルーターに感染して盗聴や改竄を行う

セキュリティベンダーは、通信機器のルーターに感染して通信の盗聴や改竄を行う「データ イン トランジット」攻撃がすでに始まっていると警告しています。

家庭のホームルーターは管理やセキュリティ対策が十分でないケースが多く、すでに数十万台の規模でマルウェアが感染していることがわかっています。

在宅勤務を進める企業も増えていますが、ホームルーターが汚染されていると、企業内の情報まで危険にさらしてしまいかねません。

セキュリティベンダーが想定する脅威10:AI作成の「ディープフェイク」ビデオ

セキュリティベンダーは、ソーシャルエンジニアリングのボットのフェイクを作って人をだます「ディープフェイク」ビデオの危険性も指摘しています。

ECサイトやオンラインバンキングなどのサポートのために用意されるチャットボットのフェイクを作り、データの盗難やマルウェアの送り込みに使われます。

AIで「ディープフェイク」と呼ばれる生成技術でフェイク動画を作成して、詐欺や脅迫に使用される可能性も危惧されています。

セキュリティベンダーが想定する脅威11:「クリプトジャッキング」で資源を盗む

セキュリティベンダーはクリプトジャッキングにより、何も知らない人のコンピュータが仮想通貨のマイニングなどに使われる危険を指摘しています。

クリプトジャッキングでは、攻撃者が他人のコンピューターにマルウェアを仕込んだり、バックグラウンドのブラウザを支配してコンピュータリソースを勝手に使用します。

今後はより発見されにくいホームルーターやIPカメラなどのIoTデバイスへの侵入も増加すると考えられています。

セキュリティベンダーが想定する脅威12:ソーシャルメディアを使った情報操作やゆすり

セキュリティベンダーはソーシャルメディアをターゲットにして、フィッシング詐欺サイトに誘導してクレジットカードやネットバンキングの情報を盗む攻撃について警告しています。

情報環境の多様化によりOSなどの脆弱性を狙う攻撃の効率が悪くなってきたため、攻撃者はソーシャルエンジニアリングを利用して、利用者を間違ったサイトに誘導して情報を盗む攻撃を拡大し始めました。

セキュリティベンダーが想定する脅威13:サプライチェーンを悪用する攻撃

セキュリティベンダーはソフトウェアやハードウェアを提供・更新するサプライチェーンを悪用して侵入する攻撃の増大に対する対策を検討しています。

ソフトウェアのサプライチェーンに対する攻撃は、ソフトウェアの製造段階や正規のソフトウェアアップデートをすり替えるという方法で行われます。

ハードウェアは、チップの書き換えやファームウェアの改ざんによって一度に大量のコンピュータを汚染することができ、駆除は困難です。

セキュリティベンダーの今後の取り組み5つ

AIやIoT技術や5G ネットワークの導入に伴い、セキュリティに対する攻撃も高度化し、洗練されてきています。

セキュリティベンダーも現状の攻撃への対応を確実なものにし、予測されるハッキング攻撃に対してセキュリティホールを埋めるよう対策しています。

セキュリティベンダーが今後取り組もうとしている課題について見てみましょう。

セキュリティベンダーの今後の取り組み1:重要インフラの対策強化

セキュリティベンダーは、IoTや5Gネットワークの増加に伴うセキュリティのウィークポイントを失くすべく取り組んでいます。

IoT技術の進展に伴い、パソコンや携帯電話よりセキュリティ機能の低いデバイスがネットワークに直接接続されます。

ネットワークが攻撃される場所は、接続機器であるルーターやデバイスがもっとも危険です。5Gネットワークではルーターなどが大量に更新されるため、リスクが大きくなります。

セキュリティベンダーの今後の取り組み2:サプライチェーン毎の対策強化

セキュリティベンダーは現在でも狙われることの多いサプライチェーン上でのセキュリティ対策をこれまで以上に重要視して進めています。

サプライチェーンは侵入を仕掛けた時に感染させられるソフトウェアやハードウェアの対象が大きく、影響度が高いので今後も狙われ続けるでしょう。

供給元や開発者の段階で組み込まれると対応が非常に難しいので、サプライチェーンのハブごとに注意しなければなりません。

セキュリティベンダーの今後の取り組み3:中小企業の対策強化

セキュリティリスクの意識が大きな企業には浸透してきたので、セキュリティベンダーのセキュリティ対策の興味は中小企業への対策に向いています。

セキュリティ意識の低いところでは、外部からの侵入もしやすく、そこを足掛かりにしてのより大きな企業、政府などへの侵入も行われかねません。

中小企業も、自社が取引先に多大な迷惑をかける可能性があるということを理解し、セキュリティ遵守の意識を育てなければなりません。

セキュリティベンダーの今後の取り組み4:経営者の意識喚起

セキュリティベンダーは情報システム部門だけでなく、経営者のセキュリティに対する意識もハッカー攻撃などを防ぐための重要な要件だと考えています。

経営者が自社の情報漏洩やシステムや生産ラインが稼働停止になる可能性のあるセキュリティリスクについて関心を持ち、情報システム部門と連携して対応を考えていかないと、全社でのセキュリティリスクに対する活動をうまく進めることができません。

セキュリティベンダーの今後の取り組み5:多様なセキュリティー人材の育成

セキュリティベンダーは、多様なセキュリティー人材の育成も急務だと考えています。

ネットワークのセキュリティーに精通した人材はかなり育成されていますが、AIやIoT技術に関してはまだ意識が高くありません。

IoT技術では、これまで情報システムに組み込まれてこなかったセンサーや車載コンピューターなどがネットワークに直接つながることになります。これまでとは違った視点を持ったセキュリティ技術者が必要です。

セキュリティベンダーが想定する脅威を一通り把握しましょう

現在はIT技術の発展のスピードが速く、IoT技術のように、これまでITネットワークと直接つながることのなかったデバイスも出てきて、新たな脅威が現れてきます。

セキュリティベンダーは既存のリスクだけでなく最新のリスクについても、情報提供をしてくれています。

セキュリティベンダーが想定している新たな脅威を知り、IT環境のセキュリティリスクについて把握して、攻撃者のセキュリティ攻撃に備えましょう。

転職するならビズトリートがおすすめ!

一般的に転職を考える理由としては、「もっとやりがいのある仕事がしたい」「スキルアップして市場価値を上げたい」、また「もっとお給料の良いところで働きたい」など人それぞれ異なることでしょう。

転職をする際には、あなたのキャリアに真摯に向き合ってくれる信頼のおけるパートナーが必要です。ハイキャリア向けの転職サービスのビズトリートは、年収700万以上のハイクラス求人が多数あり、転職成功に向かって並走してくれる優秀な専任のエージェントのサポートを受けられるといった充実のサービスを提供しています。

ぜひビズトリートを利用して、あなたの可能性を広げましょう。
ハイキャリア転職専門の信頼と安心感!

Related