2013/12/20 09:40
情報・通信
2013年12月20日(金) -企業向けセキュリティソリューションのグローバルリーダであるWatchGuard(R) Technologiesの日本法人である、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都目黒区、社長執行役員 根岸正人、以下ウォッチガード)は、2014年のセキュリティ動向予測を発表しました。予測はウォッチガードのセキュリティリサーチチームがまとめたものとなっており、ランサムウェア(身代金型ウイルス)の巧妙化、IoT(Internet of Things:モノのインターネット)デバイスへのハッキング、重要インフラへの攻撃、そしてHealthCare.gov(医療保険サイト)の情報漏えいなどが候補に挙げられています。
ウォッチガードのセキュリティストラテジ担当ディレクタであるコーリー・ナクライナー(Corey Nachreiner)は、以下のように述べています。「Adobe社が受けた攻撃のような、闇の政府機関により構築されたボットネットによるデータ侵害や、CryptoLockerのようにファイル自身に危害を加えるマルウェアなど、2013年はサイバーセキュリティ対策に携わる担当者にとって散々な年でした。しかしながら、新たにセキュリティ可視化ツールが登場したことにより、2014年は希望が持てるセキュリティ可視化の元年になると期待されています。そして、脅威は相変わらず猛烈な勢いで拡大し、さらに洗練された攻撃テクニックや新たなターゲットが標的になることは間違いありませんが、セキュリティ担当者たちはこの新しい可視化ツールにより、サイバー戦争を再び有利な方向に導くことができるのではないでしょうか。」
ウォッチガードの2014年セキュリティ動向予測:
1.米国の医療保険サイトへの攻撃 - ウォッチガードでは、米国のHealthCare.gov(医療保険)サイトが、2014年には少なくとも1度は攻撃されるだろうと予測しています。注目度が高く、蓄積されている情報価値を考えると、Healthcare.govはサイバー攻撃のターゲットとして特に魅力的なターゲットサイトだと言えます。実際、すでにある程度の攻撃を受けています。セキュリティの研究者は、不成功に終わったWebアプリケーション攻撃や、DDoS攻撃の試行の痕跡などの予兆となる問題をすでに指摘しています。
2. コンピュータを人質にとる攻撃が増加 - コンピュータを人質にとる悪意のあるソフトウェア、「ランサムウェア:身代金型ウイルス」は、ここ数年で着実に増加していますが、2013年には、特に厄介なランサムウェアの一種であるCryptoLockerが出現しました。今年は、CryptoLockerにより数百万件もの被害が報告されており、作成者は多大な不正利益を得たものと思われます。ウォッチガードは、2014年には他の多くのサイバー犯罪者による、CryptoLockerのテクニックと機能の模倣が発生するものと予想しています。2014年はランサムウェアの急増に要注意です。
3.ハリウッドのハッキング映画の現実化 – 2014年は、大規模な国家的攻撃により、ハリウッドで製作されたハッキング映画のように、重要インフラの脆弱性を突いたサイバー攻撃が現実に発生する可能性があります。引き合いに出されるStuxnetで実証されたように、インフラがオフラインであっても、サイバー攻撃者はネットワークに未接続のインフラに対して、悲惨な結果をもたらす攻撃を実行することが可能です。研究者は過去数年間にわたり、産業用制御システム(ICS)とリモート監視・制御システム(SCADA)における脆弱性の発見と調査に時間を費やしており、すでに多くの欠陥が発見されています。
4.モノのインターネット(IoT)への攻撃 – ウォッチガードは来年、善良または悪意のあるハッカーたちにより、従来のコンピュータではなく、車、時計、玩具、医療機器などに対するクラッキングが増加すると予測しています。セキュリティの専門家たちは、ここ数年こういった機器のセキュリティの強化について警告してきましたが、ようやく市場でも注目されるようになってきています。ウォッチガードは、2014年には、あらゆるハッカーたちがIoT(モノのインターネット)デバイスにおける脆弱性の発見を重視するとみています。
5.セキュリティの可視化元年 – 過去数年間にわたり、サイバー攻撃者は、ファイアウォールやアンチウイルスによるセキュリティ防御体制にもかかわらず、大規模組織への攻撃を成功させてきました。旧来のセキュリティ技術、不適切なセキュリティコントロール、そして膨大な量のセキュリティログにより、セキュリティ担当者はネットワークを保護し切れず、重要なセキュリティ攻撃に対処することができていませんでした。ウォッチガードは2014年には、多くの企業がセキュリティの可視化ツールを実装することで脆弱性を特定し、重要な機密データを保護する強力なポリシーを策定すると予測しています。
6.周辺から狙われる著名な組織 - 政府系機関やFortune 500企業などの著名な組織の犠牲者は、セキュリティレベルが高いかもしれませんが、パートナーや契約社員など、組織の中で最も脆弱な部分がハッカーに狙われることで侵入を許してしまう可能性があります。2014年には、経験豊富な攻撃者がより難しい相手をターゲットとし、脆弱な部分を狙ったサイバー攻撃が増え、パートナーをハイジャックすることにより大元の組織への不正アクセスが行われる可能性が高まると予想されます。
7.卑劣化するマルウェア – 攻撃者はターゲットとしたコンピュータを破壊してしまうと、それ以上の侵入が不可能になってしまうため、ほとんどのサイバー攻撃やマルウェアは意図的に破壊行為を避けています。しかしながら、ハッカーの手法の変化により、破壊が最終目的となるようなネットワーク攻撃が増えてくる可能性があります。データ破壊の危機がサイバー上の恐喝の成功率を高めるのに役立ち、CryptoLockerがカウントダウンのタイマーを用いてユーザを脅すのに似ています。2014年には破壊的なウイルス、ワーム、トロイの木馬の増加への対策が必要です。
8.心理学者と化すネットワーク攻撃者 - ここ数年、攻撃者は、より洗練されたテクニックや従来の防御体制を回避する戦術を活用することにより、守る側より優位に立っていました。しかしながら、潮目が変わりつつあります。2014年では、防御する側は、次世代のセキュリティソリューションや脅威に対する高度な防御機能などが利用可能になり、セキュリティ技術面において優位性を得ることができます。もちろんサイバー犯罪者はそう簡単には降参せず、技術面での優位性から、人間の本質に迫る攻撃へと変貌を遂げることが予測されます。2014年では、攻撃者は技術よりも心理面にフォーカスして、フィッシングメールやポップカルチャーなどを活用して、最も脆弱なターゲットであるユーザ自身に的を絞ってくることが考えられます。
(ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸正人)
「本社のセキュリティリサーチチームが予測しているように、『セキュリティの可視化』が来年の重要なキーワードとなっていますが、ウォッチガードでは本年10月に、セキュリティの可視化ツール『WatchGuard Dimension』を発表しており、当社がご提供しているすべてのXTMシリーズのUTMアプライアンスに標準で装備されるようになりました。これによりお客様の管理効率がさらに向上し、とるべき対策を迅速に講じることができるようになります。」
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストインクラスセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にセキュリティソリューションを提供しています。WatchGuard ファミリ製品は、複数のセキュリティサービス、シングルコンソールによる導入と管理、インテリジェントに統一された脅威管理を統合し、「スマートセキュリティ」のコンセプトのもとに、すべての規模の企業に安全なビジネスの継続を支援します。ウォッチガード製品は先進的な独自のサポートプログラムLiveSecurity(R)により守られています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジアパシフィック、ラテンアメリカに支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品の販売のみならず、マネージド(管理)サービスも提供し、セキュリティの「見える化」、セキュリティとネットワークの「管理」など拡大するニーズに対し、ソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問い合わせ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒153-0051
東京都目黒区上目黒2-9-1 中目黒GS第1ビル3階
マーケティング担当:堀江
Tel:
Fax:
Email:
URL: http://www.watchguard.co.jp
ウォッチガードのセキュリティストラテジ担当ディレクタであるコーリー・ナクライナー(Corey Nachreiner)は、以下のように述べています。「Adobe社が受けた攻撃のような、闇の政府機関により構築されたボットネットによるデータ侵害や、CryptoLockerのようにファイル自身に危害を加えるマルウェアなど、2013年はサイバーセキュリティ対策に携わる担当者にとって散々な年でした。しかしながら、新たにセキュリティ可視化ツールが登場したことにより、2014年は希望が持てるセキュリティ可視化の元年になると期待されています。そして、脅威は相変わらず猛烈な勢いで拡大し、さらに洗練された攻撃テクニックや新たなターゲットが標的になることは間違いありませんが、セキュリティ担当者たちはこの新しい可視化ツールにより、サイバー戦争を再び有利な方向に導くことができるのではないでしょうか。」
ウォッチガードの2014年セキュリティ動向予測:
1.米国の医療保険サイトへの攻撃 - ウォッチガードでは、米国のHealthCare.gov(医療保険)サイトが、2014年には少なくとも1度は攻撃されるだろうと予測しています。注目度が高く、蓄積されている情報価値を考えると、Healthcare.govはサイバー攻撃のターゲットとして特に魅力的なターゲットサイトだと言えます。実際、すでにある程度の攻撃を受けています。セキュリティの研究者は、不成功に終わったWebアプリケーション攻撃や、DDoS攻撃の試行の痕跡などの予兆となる問題をすでに指摘しています。
2. コンピュータを人質にとる攻撃が増加 - コンピュータを人質にとる悪意のあるソフトウェア、「ランサムウェア:身代金型ウイルス」は、ここ数年で着実に増加していますが、2013年には、特に厄介なランサムウェアの一種であるCryptoLockerが出現しました。今年は、CryptoLockerにより数百万件もの被害が報告されており、作成者は多大な不正利益を得たものと思われます。ウォッチガードは、2014年には他の多くのサイバー犯罪者による、CryptoLockerのテクニックと機能の模倣が発生するものと予想しています。2014年はランサムウェアの急増に要注意です。
3.ハリウッドのハッキング映画の現実化 – 2014年は、大規模な国家的攻撃により、ハリウッドで製作されたハッキング映画のように、重要インフラの脆弱性を突いたサイバー攻撃が現実に発生する可能性があります。引き合いに出されるStuxnetで実証されたように、インフラがオフラインであっても、サイバー攻撃者はネットワークに未接続のインフラに対して、悲惨な結果をもたらす攻撃を実行することが可能です。研究者は過去数年間にわたり、産業用制御システム(ICS)とリモート監視・制御システム(SCADA)における脆弱性の発見と調査に時間を費やしており、すでに多くの欠陥が発見されています。
4.モノのインターネット(IoT)への攻撃 – ウォッチガードは来年、善良または悪意のあるハッカーたちにより、従来のコンピュータではなく、車、時計、玩具、医療機器などに対するクラッキングが増加すると予測しています。セキュリティの専門家たちは、ここ数年こういった機器のセキュリティの強化について警告してきましたが、ようやく市場でも注目されるようになってきています。ウォッチガードは、2014年には、あらゆるハッカーたちがIoT(モノのインターネット)デバイスにおける脆弱性の発見を重視するとみています。
5.セキュリティの可視化元年 – 過去数年間にわたり、サイバー攻撃者は、ファイアウォールやアンチウイルスによるセキュリティ防御体制にもかかわらず、大規模組織への攻撃を成功させてきました。旧来のセキュリティ技術、不適切なセキュリティコントロール、そして膨大な量のセキュリティログにより、セキュリティ担当者はネットワークを保護し切れず、重要なセキュリティ攻撃に対処することができていませんでした。ウォッチガードは2014年には、多くの企業がセキュリティの可視化ツールを実装することで脆弱性を特定し、重要な機密データを保護する強力なポリシーを策定すると予測しています。
6.周辺から狙われる著名な組織 - 政府系機関やFortune 500企業などの著名な組織の犠牲者は、セキュリティレベルが高いかもしれませんが、パートナーや契約社員など、組織の中で最も脆弱な部分がハッカーに狙われることで侵入を許してしまう可能性があります。2014年には、経験豊富な攻撃者がより難しい相手をターゲットとし、脆弱な部分を狙ったサイバー攻撃が増え、パートナーをハイジャックすることにより大元の組織への不正アクセスが行われる可能性が高まると予想されます。
7.卑劣化するマルウェア – 攻撃者はターゲットとしたコンピュータを破壊してしまうと、それ以上の侵入が不可能になってしまうため、ほとんどのサイバー攻撃やマルウェアは意図的に破壊行為を避けています。しかしながら、ハッカーの手法の変化により、破壊が最終目的となるようなネットワーク攻撃が増えてくる可能性があります。データ破壊の危機がサイバー上の恐喝の成功率を高めるのに役立ち、CryptoLockerがカウントダウンのタイマーを用いてユーザを脅すのに似ています。2014年には破壊的なウイルス、ワーム、トロイの木馬の増加への対策が必要です。
8.心理学者と化すネットワーク攻撃者 - ここ数年、攻撃者は、より洗練されたテクニックや従来の防御体制を回避する戦術を活用することにより、守る側より優位に立っていました。しかしながら、潮目が変わりつつあります。2014年では、防御する側は、次世代のセキュリティソリューションや脅威に対する高度な防御機能などが利用可能になり、セキュリティ技術面において優位性を得ることができます。もちろんサイバー犯罪者はそう簡単には降参せず、技術面での優位性から、人間の本質に迫る攻撃へと変貌を遂げることが予測されます。2014年では、攻撃者は技術よりも心理面にフォーカスして、フィッシングメールやポップカルチャーなどを活用して、最も脆弱なターゲットであるユーザ自身に的を絞ってくることが考えられます。
(ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸正人)
「本社のセキュリティリサーチチームが予測しているように、『セキュリティの可視化』が来年の重要なキーワードとなっていますが、ウォッチガードでは本年10月に、セキュリティの可視化ツール『WatchGuard Dimension』を発表しており、当社がご提供しているすべてのXTMシリーズのUTMアプライアンスに標準で装備されるようになりました。これによりお客様の管理効率がさらに向上し、とるべき対策を迅速に講じることができるようになります。」
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストインクラスセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にセキュリティソリューションを提供しています。WatchGuard ファミリ製品は、複数のセキュリティサービス、シングルコンソールによる導入と管理、インテリジェントに統一された脅威管理を統合し、「スマートセキュリティ」のコンセプトのもとに、すべての規模の企業に安全なビジネスの継続を支援します。ウォッチガード製品は先進的な独自のサポートプログラムLiveSecurity(R)により守られています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジアパシフィック、ラテンアメリカに支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品の販売のみならず、マネージド(管理)サービスも提供し、セキュリティの「見える化」、セキュリティとネットワークの「管理」など拡大するニーズに対し、ソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問い合わせ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒153-0051
東京都目黒区上目黒2-9-1 中目黒GS第1ビル3階
マーケティング担当:堀江
Tel:
Fax:
Email:
URL: http://www.watchguard.co.jp