メルマガはこちらから

PAGE
TOP

チェック・ポイントによる2021年のサイバーセキュリティ予測、ネクスト ノーマル時代のセキュリティ強化

PR TIMES

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
今後1年間に企業が直面するセキュリティ問題のトップは、「新型コロナウイルスに関連する攻撃」、「マルウェアやサイバー攻撃の動き」、「5GおよびIoTを悪用した新たな脅威」


包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント、https://www.checkpoint.com/jp/)は、2021年に重要課題となりうるサイバーセキュリティ予測を発表しました。

チェック・ポイントは、新型コロナウイルスのパンデミックで発生した変化の影響が、来年も企業や組織のITおよびセキュリティ チームにとって最重要課題になると予測しています。企業の81%が従業員向けに大規模なリモート ワーク(https://www.gartner.com/en/insights/coronavirus?utm_source=press-release&utm_medium=press-release&utm_campaign=RM_GB_2020_HRL_NPP_PR1_CORONAVIRUS)を導入し、74%(https://www.gartner.com/en/newsroom/press-releases/2020-04-03-gartner-cfo-surey-reveals-74-percent-of-organizations-to-shift-some-employees-to-remote-work-permanently2#:~:text=A%20Gartner%2C%20Inc.,remote%20positions%20post%2DCOVID%2019.)がリモート ワークを恒久的に続ける予定であることが明らかになっています。チェック・ポイントは新たなランサムウェアやボットネットの攻撃、5Gネットワークのセキュリティ上の課題、また5Gネットワークで稼働することになる膨大な数のコネクテッド デバイスについても警鐘を鳴らしています。

チェック・ポイントの製品担当バイス プレジデントであるドリト・ドール博士(Dr. Dorit Dor)は、以下のように述べています。「コロナウイルスのパンデミックによって、企業や組織の通常業務に支障が出ました。その結果、パンデミック以前に予定していたビジネスや計画を保留にして、従業員向けに大規模かつ安全なリモート接続の環境を早急に整備することが求められました。ハッカーがパンデミックによる混乱に乗じようとしたため、セキュリティ チームはクラウドにおける新たな脅威の拡大に対処しなければなりませんでした。セキュリティ専門家の71%(https://www.checkpoint.com/press/2020/increase-in-remote-working-and-coronavirus-related-threats-creating-perfect-storm-of-security-challenges-for-organizations-new-survey-finds/)が、パンデミック発生初期からサイバー脅威が増大したと回答しています。」

続けてドール博士は、「サイバーセキュリティに関して明確なのは、脅威アクターはコロナウイルスや5G導入といった大きな出来事や変化を常に悪用しようとするという点です。こうした攻撃に先手を打つために、企業や組織は予め対策を用意し、常に攻撃対象領域の保護や監視を行う必要があります。対応が遅れると、高度な標的型攻撃のリスクが生じます」と述べています。

チェック・ポイントによる2021年のサイバーセキュリティ予測は、コロナウイルス関連の動向、マルウェア、プライバシーとサイバー攻撃、そして今後注視される5GおよびIoTプラットフォームという3つのカテゴリーに分かれています。

パンデミック関連の動向


「ネクスト ノーマル時代」のセキュリティ強化:2021年はコロナウイルスが引き続き私達の生活、ビジネス、社会に影響を及ぼすでしょう。こうした影響は時間の経過と共に変化します。そのため、変化に対応しながら「ネクスト ノーマル時代」 に備える必要があります。リモート ワークを急いで導入した企業や組織は、新たな分散ネットワークやクラウド導入環境のセキュリティを強化してアプリケーションやデータを保護する必要があります。これは従業員のモバイル、エンドポイント、IoTデバイス、クラウドなどネットワークのあらゆるポイントで脅威対策を自動化して講じることを意味します。これにより、高度な攻撃が素早く全社に広がることを防ぎ、脆弱性を攻撃して機密データが流出することを阻止できます。企業や組織の78%(https://resources.stottandmay.com/cyber-security-in-focus-2020)が「サイバースキルが不足している」と回答しているため、防御の自動化は非常に重要です。
コロナウイルス関連のエクスプロイトに解決策はない:今後もコロナウイルス関連の報道が続くため、2020年と同様にワクチン開発や各国の新たな制限に関するニュースがフィッシング詐欺に悪用されると予測できます。ワクチンを開発中の医薬品会社も、こうした状況を悪用しようとしている犯罪者や国家ぐるみの悪意のある攻撃(https://www.bbc.co.uk/news/technology-54642870)の標的になるでしょう。
教育環境の変化 – オンライン授業が標的に:大学をはじめ、学校は多くの授業にeラーニングプラットフォームを導入しました。そのため、欧米の新学期が始まる直前の8月に、サイバー攻撃が週間で30%増加(https://blog.checkpoint.com/2020/09/15/not-for-higher-education-cybercriminals-target-academic-research-institutions-across-the-world/)しました。来年もオンライン授業が攻撃の対象になるでしょう。


マルウェア、プライバシー、そしてサイバー戦争


2段階で身代金を要求する2重恐喝ランサムウェアの増加:今年の第3四半期には2重恐喝脅迫型ランサムウェア(https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/)が急増しました。ハッカーは機密データを大量に盗み出した後、被害者のデータベースを暗号化します。身代金を支払わなければこのデータを公開すると企業や組織を脅し、要求を聞くようにさらなる圧力をかけます。
ボットネットは引き続き増加:ハッカーは多くのボットネットを構築するマルウェア ファミリーを開発し、感染した多数のコンピュータから構成する軍隊を作り攻撃を仕掛けます。Emotetは2020年に最も利用されたマルウェア(https://www.checkpoint.com/press/2020/check-point-research-covid-19-pandemic-drives-criminal-and-political-cyber-attacks-across-networks-cloud-and-mobile-in-h1-2020/)ですが、最初はバンキング型トロイの木馬として開発されました。その後、最も執拗で多機能なボットネットの1つになり、ランサムウェアからデータ漏えいまで、多種多様なエクスプロイトによる被害が発生しました。
国家間のサイバー攻撃:他国での諜報活動や他国の行事に影響を及ぼすことを目的とした国家支援のサイバー攻撃は今後も増加します。Microsoftによると、過去1年間に発生した国家支援のハッキングの89%を3ヵ国が占めていた(https://www.microsoft.com/en-us/download/details.aspx?id=101738)ことがわかりました。過去数年間、国の重要インフラのセキュリティ確保が重視されてきました。今後もこの状況に変わりはありませんが、他国への攻撃の影響を認識しておくことも重要です。2020年3月のVicious Panda攻撃では、モンゴルが標的になったように国のヘルスケア機関や行政部門が標的になった場合の影響を理解しておく必要があります。
ディープフェイクの武器化:フェイク動画や音声作成の技術が進化しました。それを武器に標的型コンテンツを作成し、コメント、株価などが操作されてしまいます。今年初めにベルギーの政治団体がリリースしたディープフェイク動画(https://tube.rebellion.global/videos/watch/2ad12b6b-bb53-473c-ad74-14eef02874b5?title=0&warningTitle=0)では、ベルギー首相の演説が偽装されました。コロナウイルスと環境被害の関連性を示唆し、気候変動への対策を求める内容の演説を偽装し、多くの視聴者が演説内容を信じました。偽の音声は簡単に作成できるため、CEOの声を偽装して音声認証を通過させることも可能です。
プライバシーの問題:連絡先、メッセージなどへの広範なアクセスを求めてくるアプリによって、多くの人はモバイル デバイスから多くの個人情報を無意識に提供しています。バグだらけのコロナウイルス接触追跡アプリによってこの状況はさらに悪化しています。この種のアプリにはプライバシー保護の観点で問題(https://www.wsj.com/articles/european-contact-tracing-apps-stumble-on-privacy-concerns-glitches-11597656600)があり、個人情報が漏えいしています。合法なアプリだけでもこの状況です。ユーザのバンキング クレデンシャルを狙ったモバイル マルウェア、広告クリック詐欺は特に大きな脅威となっています。


5GとIoTプラットフォーム


5Gのメリットとデメリット:5Gで実現すると言われている完全なコネクテッドでハイスピードな環境は、サイバー犯罪者やハッカーにとってコネクティビティ(接続性)を標的として攻撃を仕掛け、混乱を生じさせる恰好の機会になります。(https://blog.checkpoint.com/2020/10/23/5g-better-always-on-connectivity-demands-better-always-on-security/)eヘルス デバイスはユーザの健康に関するデータを収集し、コネクテッド カー サービスはユーザの動きを監視し、スマート シティ アプリは人々の生活に関する情報を収集します。こうした常に接続中である5Gデバイスから収集した膨大なデータを漏えい、盗難、不正操作から保護し、プライバシーやセキュリティを攻撃から確実に防御する必要があります。この種のデータの多くが企業ネットワークやセキュリティ コントロールを迂回するからです。
IoT(モノのインターネット):5Gネットワークの導入により、コネクテッドIoTデバイスの数が急増します。その結果、大規模なマルチベクター型サイバー攻撃に対するネットワークの脆弱性が大幅に高まります。IoTデバイス自身やネットワークおよびクラウドへの接続はセキュリティ面においていまだ脆弱です。デバイスを完全に可視化することは困難で、セキュリティ要件も複雑です。新旧のセキュリティ コントロールを組み合わせた包括的なアプローチでIoTセキュリティを確立し、あらゆる業界やビジネス分野で拡大し続けるネットワークを保護する必要があります。


本リリースは、米国カリフォルニア州で2020年11月10日(現地時間)に配信されたものの抄訳です。英語のリリース全文はこちら(https://www.checkpoint.com/press/2020/check-point-softwares-cyber-security-predictions-for-2021-securing-the-next-normal/)をご確認ください。


チェック・ポイントをフォロー
Twitter: https://twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointjapan
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/checkpointjapan

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。