「証拠隠滅型マルウェア」から「データ改竄攻撃」「サイバー損害保険」まで
2016年に流行るサイバー攻撃手法は?ベンダー10社予測まとめ(後編)
2016年01月05日 15時00分更新
防御手法:ベンダーと顧客企業、各国政府間の「脅威インテリジェンス」共有
ここまでは2016年における攻撃者側の変化を説明してきたが、最後に防御側、つまりセキュリティ業界やユーザー企業の側の変化も見ておこう。
まず、高度化するサイバー攻撃に対抗するため、脅威や攻撃者に関する最新の情報(脅威インテリジェンス)を、セキュリティベンダーと顧客企業、各国政府/法執行機関の間で共有する動きが加速していく。
「企業やセキュリティベンダーの脅威インテリジェンスの共有が急速に拡大し、成熟すると予想されます。法的措置が講じられ、企業と政府が脅威インテリジェンスを共有できるようになる可能性があります。また、この分野でのベストプラクティスの策定が加速し、……セキュリティ業界ベンダー間の脅威インテリジェンスに対する連携が拡大することでしょう」(インテル セキュリティ)
またファイア・アイでは、セキュリティベンダーと各国政府、企業、一般市民が協力して「攻撃者の特定」を進めることが、サイバー犯罪の抑止にとって何よりも重要であると指摘し、次のように述べている。
「そこで重要となるのが、サイバー攻撃に対する国際的な協調体制です。各国政府が協力し、トランザクション・ログを共有できれば、攻撃者を特定しやすくなります」(ファイア・アイ)
トレンドマイクロも「〔2016年は〕サイバー犯罪関連法が世界的な動きに向けて重要な一歩を踏み出す」と述べ、サイバー犯罪に関する法律の整備や犯罪組織の壊滅、犯罪者の逮捕といったかたちで「サイバー犯罪に対する勝利」が見られるだろうと述べている。
ただし、脅威インテリジェンスの共有は、他方でサイバー戦争やサイバースパイを仕掛ける国家にとっては矛盾を抱えた取り組みになるかもしれない。また、市場で競合する各セキュリティベンダー間の情報共有がどれだけ進むのかも未知数だ。完全には一致しない各ステークホルダーの利害を、誰がどう調整し、ユーザーにとって有益な脅威インテリジェンスの共有を実現していくのかが鍵となるはずだ。
防御手法:企業は「サイバー損害保険」を検討するようになる
より多くの企業が「サイバー損害保険」の採用を検討するようになるだろうという予測を、複数のセキュリティベンダーが挙げている点も興味深い。サイバー攻撃や情報漏洩が発生した場合のビジネスインパクトが、もはや無視できない局面に来ているということだろう。
「〔セキュリティ〕侵害が企業価値や業績に与えるインパクトの大きさから、侵害に対する損害保険への検討をする企業が増えると予想されます」(ブルーコート)
「サイバー攻撃と情報漏えいは評判の失墜やビジネスの中断を引き起こしますが、何より、大きな支出を伴います。2016年には……多くの企業が新たな保護手段としてサイバー保険に目を向けるでしょう」(シマンテック)
なおシマンテックでは、こうしたサイバー損害保険はセキュリティ脅威と防御技術の進化に合わせて進化していくものであり、採用した企業も継続的に補償内容の強化を交渉していくことになるだろうと述べている。
* * *
以上、本稿では2016年に予想されるサイバー攻撃とセキュリティ脅威の変化、防御側の変化をまとめた。前編の繰り返しになるが、ほかのITトレンドやビジネストレンドとは異なり、セキュリティ脅威は全世界で同時多発的にやってくるトレンドである。今年も最新の動向に注意を払い、攻撃者の「先手」を打っていくことが必要だ。
一方で、新しい脅威動向にばかり目を取られてもいけないだろう。ベンダー各社とも、まずは基本的なセキュリティ対策やセキュリティ教育を着実に実践していくことが肝要だと指摘している。