写真●トレンドマイクロのエバ・チェン代表取締役社長
写真●トレンドマイクロのエバ・チェン代表取締役社長
[画像のクリックで拡大表示]

 「企業と個人の間に存在していた『壁』が壊されたので、情報を守ることが難しくなっている」。トレンドマイクロのエバ・チェン代表取締役社長は2014年11月21日、同社主催の情報セキュリティカンファレンス「DIRECTION」の基調講演でこのように強調した(写真)。

 「従来は、業務に関する重要な情報は、社内ネットワークという『壁』の中にあった。このため情報を守るには、社内ネットワークのセキュリティを固めればよかった。だが、モバイルとクラウドにより壁がなくなったため、それだけでは不十分になっている」(チェン社長)。

 例えば、企業では個人所有のタブレットやスマートフォンが使われるようになっている。ある調査によれば、、2018年までに35%のコンシューマが、業務で個人所有のタブレットなどを使うようになるという。

 また、企業のクラウド利用が進んでいるため、「より重要な情報がクラウドに移行している」(チェン社長)。ある調査では、87%の企業・組織がパブリッククラウドを利用しており、企業が利用しているクラウド上のアプリは1社平均で461個に達しているとしている。

 「壁」がなくなったことで、情報を守ることが難しくなっている現在、さらに防御側を苦しめているのが、新たな脅威の出現である。「2010年には標的型攻撃、2011年にはモバイルへの攻撃といった具合に、新しい脅威が絶えず出現している」(チェン氏)。企業の大事な情報を守るには、現在の脅威だけではなく、将来の脅威も考慮して対策に臨むことが重要だとする。

 トレンドマイクロでは、2015年に予想される脅威のポイントとして、次の8点を挙げる。(1)サイバー攻撃者のネットワークである「ダークネット」での闇取引が増加する。(2)脆弱性に起因するモバイル端末の不正アプリ感染が増加する。(3)新たなモバイル決済システムの普及が新たな脅威をもたらす。(4)ハッキングツールや攻撃の進化が進む。(5)金銭目的の脅威が深刻化する。(6)標的型攻撃がより多様化する。(7)オープンソースアプリの脆弱性を狙った攻撃が増加する。(8)IoT上のデータが危険にさらされる。

 「サイバー攻撃による被害から企業を守るには、どのような脅威が出現するのかを見越した、一歩先行く対策が不可欠だ」(チャン氏)。