少し早いのですが、2014年がどういう年だったのかについて考え始めました。いろいろなことがありましたが、セキュリティへの注目が高まった年というのが一番しっくりくる気がしています。
「ラックが2014年のサイバー事件・事故を総括、『三つの重大な課題が露呈』」を読んだのがきっかけです。タイトルにある三つの重要な課題を引用すると、「脆弱性対応のスキームが破たんしていること」、「標的型攻撃が常態化していること」、「内部犯行の被害が表面化していること」になります。
こういったことが起こっているのであれば、関心が高まるのは当然でしょう。根本的な解決策はありません。残念ですが、セキュリティは来年も重大な問題であり続けそうです。
関係があるようなないような話ですが、年末が近づくと、なぜか主要なセキュリティ会社から、この1年のセキュリティ関連動向について触れたニュースが相次ぎます。「モバイルとクラウドにより企業の『壁』が壊された――トレンドマイクロ社長」や「潜在的に悪質なアプリに警戒を、アジアでも猛威を振るいそう」がそうです。
前者によれば、2015年には8点の脅威のポイントが予想されるといいます。具体的には「(1)サイバー攻撃者のネットワークである「ダークネット」での闇取引が増加する。(2)脆弱性に起因するモバイル端末の不正アプリ感染が増加する。(3)新たなモバイル決済システムの普及が新たな脅威をもたらす。(4)ハッキングツールや攻撃の進化が進む。(5)金銭目的の脅威が深刻化する。(6)標的型攻撃がより多様化する。(7)オープンソースアプリの脆弱性を狙った攻撃が増加する。(8)IoT上のデータが危険にさらされる」です。
後者のインタビューで指摘されているのは、「世界のどの市場を見ても、新たな脅威が見られる。日本に特化したものとしては、金融機関のユーザーを標的としてパスワードを盗み、口座に入り込もうとする動きがある」という動向でした。シマンテックは自社のブログで「2014年のオンラインセキュリティにおける4大事件」について公開しています。
