フォーティネットジャパンは2009年1月6日,2009年のセキュリティと脅威の動向予測を発表した。2009年は,大企業や政府機関をターゲットとした計画的なスピア型攻撃が,脅威の中核になると予測する。
同社の調査によると,2008年はマルウエアの数自体は減少したものの,特定の企業や個人を攻撃するようにカスタマイズされた悪質なマルウエアが増加した。2009年の脅威は,このようなマルウエアに使ったスピア型攻撃が増えると同社は予測している。
スピア型攻撃のターゲットとされやすいのは,企業の顧客情報や技術情報などである。このような機密データの漏えいを防ぐために,2009年の企業の情報セキュリティにおいては,データベース・セキュリティがより重要視されると主張する。
データベースを保護するためには,DMZの外側のインターネットとの間にファイアウォールを設置するだけでは不十分で,データベース・サーバー自体にセキュリティ対策を講じたり,データベース・サーバーが接続している内部ネットワークとの間にもファイアウォールを設置したりするといった対策が必要だと同社は指摘する。すでに,クレジットカード業界では,業界の情報セキュリティ基準であるPCI DSSによりファイアウォールの導入と最適な設置を義務付けている。2009年は,他の企業でも同様のデータベース・セキュリティ基準が広がる動きが増えるとする。
[発表資料へ]
