2014年のITセキュリティ動向を振り返ると、標的型攻撃のさらなる高度化や巧妙なオンライン犯罪の拡大、国家的なサイバー諜報活動の暴露などさまざまな出来事があった。2014年は引き続きこうした動きが続くのか、それとも新たな脅威などが出現するのか——セキュリティ各社の予測を紹介する。
Juniperのトップ10予想
1:カスタマイズされたMalware as a Serviceにより、シグネチャ検知の無効化が加速
闇市場で新たなマルウェアを作成するサービス(Malware as a Service)が利用可能になると、攻撃者は技術や労力をいとわずに、カスタマイズされた攻撃ツールを容易に作成できる。Malware as a Serviceは闇市場で商品化され、数ドルでカスタマイズされた攻撃を配布できる。カスタマイズされたマルウェアがより浸透し、最終的にはシグネチャ・ベースによる防御の有効性の低下につながるだろう。
2:人気があり、信頼されたWebサイトがマルウェアをホスト
マルウェアをホストする違法なWebサイトをGoogleがブラックリスト化し、攻撃者はクロスサイトスクリプティング(XSS)などの技術を駆使して、合法なWebサイトにマルウェアをホストしようとする。長期的には非常に高度な専門性と回避手段を合わせ持つ攻撃者のみが生き残り、その他の攻撃者は廃れていく。
3:SDNのキラーアプリとなるセキュリティ
SDNの普及を促進される。セキュリティ機能がサービスレイヤでインテリジェントに分配されるため、企業はデータセンター環境での導入を迅速に行える。
4:アクティブな防御の普及
企業は、巧妙化している脅威から防御するために、よりアクティブな防御手法を模索する。企業はIDS(侵入検知システム)のようなアクティブな防御手法を導入することで、攻撃者を動的に特定、リアルタイムで攻撃を遮断し、攻撃者を阻止するようになる。また、国家間で徹底的かつ攻撃的なサイバー攻撃とサイバースパイ活動も増加する。無法国家がスパイ活動の領域を超越して、攻撃によって重要なインフラを破壊する可能性も十分にある。
5:さらに巧妙化するDDoS攻撃
アプリケーション(レイヤ7)におけるDDoS攻撃の加速的な増加と巧妙さの向上が挙げられる。この種の攻撃は、従来型の緩和技術およびサービスを回避するため、検出するのが非常に難しい。2014年に攻撃者はDNS、データベース、およびコンテンツサーバーの脆弱性を突く、より強力なレイヤ7ツールを開発するだろう。これに対処するため、オンラインサービスなどの企業は、オフプレミスのDDoS緩和サービスとアプリケーションDDoSを制御するオンプレミスのDDoS技術を組み合わせた「ハイブリッドのDDoS緩和ポリシー」を導入する。
6:ユーザー行動を変えるデータプライバシーへの懸念
米国家安全保障局(NSA)の監視活動が明らかになり、プライバシーに対する懸念はかつてないほど広がっている。より多くの一般消費者や企業が監視活動から情報を保護しようと警戒を強める。これはセキュリティ業界にとって、新しく、より強力な暗号化に対する要求の高まりを意味する。一般消費者の間ではプライバシー保護を強化する技術の利用が増加していくだろう。これはプライバシーにとってはプラスだが、セキュリティ管理者はネットワークトラフィックの可視性と制御を失うことになる。
7:競合を上回るAndroidとAndroidマルウェアの普及
GoogleのAndroidが最も普及するモバイルOSとして地位を固め、モバイル端末に侵入しようとする悪意のある攻撃者の主な標的となる。モバイルアプリにトロイの木馬を仕掛けるという現在の傾向は今後も継続する。
8:巧妙な新種のランサムウェア
攻撃者は早く収益化させようと、巧妙な新種の「ランサムウェア(身代金要求型不正プログラム)」を取り入れる可能性がある。ランサムウェアを使用した場合、ユーザーは攻撃者へ「身代金」を支払わない限り、ソフトウェアやファイルにアクセスできない。市販のアンチウイルスで対処できるものもあるが、「身代金」を支払わなくてはならない高度なものもある。またCryptoLockerという、「身代金」を支払う以外に対処法が知られていないランサムウェアもある。
9:継続するSQLインジェクションをはじめとする既知のWeb攻撃
SQLインジェクションやクロスサイトリクエストフォージェリ(CSRF)など、既知のWebベースの脅威に対する認識は非常に高いのにもかかわらず、数多くのデータ侵害がこれらの攻撃によって引き起こされる。さらに、新たなWebアプリでも、アプリからデータベースに膨大な量の情報を伝達するため、攻撃の可能性を生じさせる。
10:モバイルセキュリティは端末保護からデータ保護へ移行
企業のBYOD(私物端末の業務利用)は成熟期を迎え、端末の保護と企業ネットワークへの再接続の双方に重点が置かれる。端末上で企業データと個人データを区分する「セキュリティコンテナ」の導入が増加していることから、新たな焦点は企業ネットワークへの再接続を、同様のレベルで綿密に保護することに向けられる。アプリごとのVPNが普及し、複数アプリによる認証は廃れる。
Copyright© 2013 ITmedia, Inc. All Rights Reserved.