2019年に支配的となる10の「サイバー空間上の脅威やトレンド」とは？

by Richard Patterson

アメリカの大手セキュリティ企業であるBeyondTrustは、脆弱性管理をはじめとするセキュリティ分野に関連する製品を開発・販売しています。そんなBeyondTrustは2019年のサイバー攻撃やセキュリティのトレンドについて、「AIを使った攻撃が増加する」「IoT製品が大きなターゲットになる」といった予想を発表しています。

BeyondTrust 2019 Security Predictions - BeyondTrust
https://www.beyondtrust.com/blog/beyondtrust-2019-security-predictions/

AI, supply chain, and IoT risks will dominate the 2019 cyberthreat landscape - TechRepublic
https://www.techrepublic.com/article/ai-supply-chain-and-iot-risks-will-dominate-the-2019-cyberthreat-landscape/

◆01：AIを使った攻撃が増加する
2019年にはAIと機械学習を用いて開発されたサイバー攻撃が増加し、企業がサイバー攻撃から身を守る難易度がこれまで以上に高くなるとみられています。BeyondTrustのレポートによると、「AIは成功した攻撃手法を分析して最新の情報を新たな攻撃に組み込み、防御側のパターンについても学習できる」とのこと。

◆02：特権アカウントへの攻撃は引き続き行われる
特定のアカウントしかアクセスできない情報を設けることは、一般的にセキュリティの向上に役立つと考えられています。しかし、その特権アカウント自体のパスワードが脆弱であれば攻撃者にとっての隙となり、特権アカウントを狙った攻撃は2019年も引き続き行われるとBeyondTrustは予測しています。

◆03：よく知られた脆弱性を突いた攻撃がサイバー攻撃レポートの多くを占める
BeyondTrustによると、悪意のあるハッカーたちは今後も広く知られた脆弱性を突いた攻撃を続けるとのこと。対策が容易で重要性が低い脆弱性は放置されやすく、より重要性の高い脆弱性の修復に企業は焦点を向けがちですが、重要性の低い脆弱性も放置し続ければやがて大規模なデータ流出の糸口となってしまう可能性があるそうです。

by Blogtrepreneur

◆04：サプライチェーンによるリスクが増大する
サプライチェーンとは原料から製造を経て製品やサービスが消費者へ届くまでの道のりを指しますが、ここにもサイバー攻撃の危険が及びつつあります。「中国がアメリカ製マザーボードの製造段階でスパイチップを埋め込んだ」という報道が真偽が定かでない状態でありながらも大きな騒ぎになるなど、従来の企業スパイや企業への攻撃とは違う形でのリスクが増大しつつあります。

◆05：IoTデバイスが主要なターゲットになる
IoTデバイスは人々の生活を便利にする一方でセキュリティの面での基準が緩く、「AIを搭載したアシスタントを含む多くのIoTデバイスが頻繁にサイバー攻撃のターゲットとなるだろう」とBeyondTrustは予測しています。

◆06：産業用制御システム(ICS)が狙われる
今後数年以内にサイバー犯罪者の関心が高まると考えられているのが、産業用制御システム(ICS)です。国家的なインフラストラクチャーにも使用されるICSは、経済的利益を求めるハッカーだけでなくサイバー兵器の開発に心血を注ぐハッカーにとっても魅力的なターゲットとなるため、ICSの管理者はサイバーセキュリティが事業継続に不可欠だと認識する必要があるとしています。

by Randy

◆07：Androidはオープンアクセスを閉じる
BeyondTrustは2019年に「Androidがオープンソースではなくなる」と予測しています。GoogleがAndroidのオープンソース状態の継続を諦め、マルウェアやスパイウェアに対抗してセキュリティを向上させることをBeyondTrustは望んでいるとのこと。

◆08：インフォノミクスが主流となる
インフォノミクスとは、企業が保持するデータを他の株式や不動産といった資産と同様に評価を行い管理するというもの。「所持しているデータを利用したり販売したりすることで価値を生み出すことができる」という発想が浸透し、これまで以上に企業が自身の持つ「データの資産価値」に目を向けるようになるそうです。

◆09：若年世代によりプライバシーの定義が進化する
1980年代から2000年代初頭に生まれた2018年時点で20代～30代後半のミレニアル世代(Y世代)やそれ以降に生まれたZ世代は、それ以前の世代と比較するとプライベートなデータを公開することに対する抵抗感がありません。最も若い世代が持つ価値観により、「今日ではプライベートだと感じられるデータも将来的にはプライベートなデータと分類されなくなるだろう」と、BeyondTrustは予測しています。

by Ted & Dani Percival

◆10：集中型の情報ブローカーが誕生する
今後は個人のデータを細かく分割して管理し、特定のサービスのために小分けにして共有するツールを販売する「情報ブローカー」が登場するとのこと。「デジタルアイデンティティに早くから取り組んできたEUでは、情報ブローカーによる小分けされたデータ共有ツールの効果が最大限発揮できるかもしれない」と、BeyondTrustは述べました。