このページの本文へ

前へ 1 2 3 次へ

IoTやAppleの危険が増大! 敵同士の対立も?

シマンテックが語る、サイバー脅威の見逃せない8つの兆候

2015年12月07日 06時00分更新

文● 川島弘之/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

サイバー保険の必要性が増大

 サイバー攻撃と情報漏えいの影響で、サイバー保険の採用が急増している。その要因としては、情報流出に対応する義務を企業に負わせる規則が広まったことなどが挙げられる。

 サイバー保険は企業のリスクを抑える。ただ、企業は慎重にすべての補償オプションを検討するべきと指摘する。「それはまだ、こうしたニーズに保険会社が対応しきれていないから。サイバー保険と一括りにして単にチェックボックスに印をつけるのではなく、情報漏えいにあった際の起業ブランド、評判、事業運営をしっかり守ってくれる保険を探すように」と。

 だが、サイバー保険も技術の進化と同じスピードで進化している。今日、補償オプションの中心と考えられているものは、ほんの3年前には提供されていなかった。今後も補償内容は継続的に強化されていくものとみられるという。

サイバー攻撃と情報漏えいによりサイバー保険の必要性が増大

生体認証が転換期を迎える

 同社によると、過去2年で生体認証の使用が大幅に増加した。これは業界をリードする主要企業がデバイスに新たなセンサー機能を導入したのに加え、FIDOやTouchIDのような新たな生体認証フレームワークの導入が増えたためと考えられる。

 消費者はセキュリティを担保できるだけでなく、デバイスのロック解除、購入・支払などが大幅に便利になる。2016年は企業での導入が見込まれ、煩雑なパスワード依存から我々を解き放ってくれるかもしれない。

課題解決の鍵はセキュリティのゲーム化

 インターネットセキュリティは技術と同じくらい人に依存する。人々がもっと熟練していれば、直面するリスクを軽減できるはずだ。そこでセキュリティ分野で「ゲーミフィケーション(ゲーム手法の応用)」を活用し、単純なコンピュータゲームから得られる心理的な達成感を利用する方法が効果的という。例えば、フィッシングメールに対する警戒、あるいは強力なパスワードの設定・覚え方・使い方を教えるために、セキュリティのゲーミフィケーションが利用できるとしている。

 実際に同社は「Cyber Security Services」というSOCやInsident Responseを提供するサービスにおいて、サイバー戦争をゲーム形式で学ぶ教育プログラムを提供している。同社は2016年に、このようなトレーニングに大きな市場機会とニーズを見出しているそうだ。

 企業はセキュリティ侵害に対する備えと、シミュレーションやセキュリティのサイバー演習を行うことで防御の理解を深めることに、より多くの投資を行うようになるという。従来の侵入テストをシミュレーションされた対応・修復フェーズにまで拡大することで、企業や社員を訓練して対応能力を向上できる。各国政府もそれに賛同しており、2015年1月、英国のキャメロン首相と米国のオバマ大統領は互いにサイバー演習を実施することに同意した。

 2016年には、その流れが企業にも及ぶものとみている。

前へ 1 2 3 次へ

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード