サイバーセキュリティー予測2019年セキュリティー対策のポイント

 2019.07.25  AJS株式会社

2019年、サイバーセキュリティーの世界では一体どのようなことが起こるのでしょうか?これを予測するに当たっては、やはり2018年に起きたことの振り返りを行い、その内容を基に今年の動向を予測するのが有効な方法だと思われます。そこでまずは、2018年に起こった出来事や傾向について簡単に振り返ってみましょう。

重要インフラが恰好の標的に

2018年には、個人や企業のレベルだけではなく、政府や社会インフラをターゲットにした大規模攻撃が目立ちました。こうした攻撃は注目を集めますし、大きな被害を与えられるため、攻撃者にとって格好のターゲットとなります。日本は2020年に世界的なスポーツイベントの開催を控えていることもあり、こうした攻撃に対する備えをより一層強化し、万が一インシデントが発生した際のレジリエンス(回復力)を強化するとともに、しっかりした危機管理計画を策定する必要があるでしょう。

ユーザー(使用者)に寄り添った対策が必要不可欠

これまでのセキュリティー対策はどちらかというと、「ユーザーの行動に制限を与える」「セキュリティーに無知なユーザーを教育・啓蒙する」という立場に立って行われてきました。しかし、今後はユーザーに行動の変化を強制する対策だけでなく、ユーザーの行動に自ら合わせていくセキュリティー対策が求められるでしょう。

ランサムウェアの新たな用途

2018年もランサムウェアの被害が多発しましたが、全体的には減少傾向にあります。ただし、ランサムウェア本来の用途ではなく、他の種類の攻撃を補完するためのツールとして多用される傾向が見られました。例えば、マルウェアによる侵入の痕跡を消すためにランサムウェアを投入し、証拠の隠滅を図るといった使い方です。こうした補完ツールとしてのランサムウェアの利用は、今後も継続すると予想されます。

サイバー犯罪と従来の犯罪の融合

サイバー攻撃の手法は常に進化しており、より少ない労力とリスクでより最大の収益を上げられるよう、工夫が日々重ねられています。しかしその一方で、旧来の手法を有効活用して大きな効果を上げるためのエコシステムやインフラも整備されつつあります。これに従来型の犯罪が結び付くことで、収益性の高いサイバー犯罪のスキームが新たに生まれることが危惧されています。

サイバー犯罪と従来の犯罪の融合

2019年に予想されるサイバーセキュリティーの傾向とは?

2018年のこうした傾向を踏まえ、2019年にサイバーセキュリティーは一体どんな方向に向かうのでしょうか?いくつかのトレンドを予測してみました。

IoTのセキュリティーの脆弱性が大きな問題に

2019年以降、IoTは着実に進歩し、爆発的に普及することが予想されます。IoTデバイスは今後、高集積化と小型化がますます進み、より複雑な機能を搭載することになります。そして、デバイスがつながるネットワークも拡大の一途を辿ることでしょう。こうした傾向が進むにつれ、当然のことながら攻撃者に狙われる脆弱性の数も爆発的に増えてくるため、より早期の対策が望まれます。

モバイルセキュリティーの重要性が増す

これまで多くの企業では、モバイル端末の物理的な盗難・紛失に伴うリスクには比較的きちんと対処してきましたが、サイバー攻撃への備えは決して十分ではありませんでした。しかし2019年には多くの攻撃者が、防御を強固に固めた社内ネットワークに直接侵入するより、対策が手薄なモバイル端末に侵入し、そこを足掛かりにネットワークに出入りする方が簡単であることに気付き、実際そうした手口を用いることが予想されます。

ファイルレス・マルウェアとフィッシング

2017年から2018年にかけて、PowerShellを悪用するファイルレス・マルウェアの被害が続出しました。既に多くの企業ではこの攻撃手法への対策が進められているものの、2019年には異なる脆弱性を狙った新たなタイプのファイルレス・マルウェアが登場し、猛威を振るう可能性があります。加えて、フィッシングやホエーリングの攻撃もより多様化し、企業のあらゆる立場の従業員が標的になるでしょう。

国家的イベントを契機としたサイバー攻撃

今やサイバーは、個人や犯罪組織にとっての活動領域としてだけでなく、国家が政治的な目的を達成するための手段としても位置付けられるようになっています。そのため今後は、国家の外交活動や取引交渉、経済活動、軍事活動の一環としてサイバーが使われるようになるでしょう。2019年に開催される大規模なイベントにおいては、そうした動機に基づいたサイバー活動が水面下で活発化することが予想されます。

2019年に企業が取るべきサイバーセキュリティー対策

2019年のサイバー攻撃はより激化・進化し、複数の手法を使用して行われるようになると考えられます。

IoT機器へのサイバー攻撃も増加すると思われますので、まずは自社にどのようなIoT機器があり、どこに置いてあるか、どのようなデータを扱っているかを把握する必要があるでしょう。そのうえで、重要なデータを扱うIoT機器や、直接インターネットに接続しているIoT機器には対策を行うべきです。また、Wi-Fiで接続している場合には、通信の暗号化設定も見直したいところです。

一方で、人を狙う手法は、さらに複雑になり、巧妙化すると思われます。会社を挙げてセキュリティや情報リテラシーの教育を実施することも重要です。特にフィッシングメールについては、メールを開く前に偽物であることを見抜けるようにしておきたいものです。そのためには、フィッシングの最新手法を知り、注意すべきポイントを把握し、常にそれを確認する癖を付けるようにすることが大切です。

また、認証機能の強化も実施すべきです。IDとパスワードの組み合わせだけでは、セキュリティーを突破される可能性があるためです。可能であれば、生体認証を含む多要素認証を導入したいところですが、セキュリティー対策の構築には費用がかかるので、まずは自社にとって重要な情報を把握し、それを守ることを第一にセキュリティー対策を考えていけばよいでしょう。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


サイバーセキュリティー予測2019年セキュリティー対策のポイント