2019年のセキュリティトレンドとは。主に予想される脅威のまとめ
セキュリティや脅威にもトレンドがあります。2019年はどのようなサイバー攻撃が増えるのでしょうか?増加が予想される脅威や、セキュリティ対策で重視すべきポイントを紹介しますので、それをもとに自社のセキュリティ状況を見直しましょう。
この記事の目次
- ・ 2019年はAIによる脅威が増す?
- ・ その他の脅威について
- ・ セキュリティのトレンド
- ・ まとめ
2019年はAIによる脅威が増す?
セキュリティの仕組みにAIが利用されるのと同じように、攻撃する側もAIを利用するケースが増えています。そのため、2019年にはAIによる脅威がさらに増すと予想されているのです。 AIを利用した代表的な脅威を紹介します。
AIファジングとは
『AIファジング』は、AI技術の普及によって実用的になった攻撃方法です。 ファジングはテスト手法の1つで、ソフト設計時に想定されていないデータをあえて入力し、誤作動を引き起こさないか確認します。膨大な試行を専用ツールでするのです。 手間も時間もかかるファジングは、攻撃手法としては効率的ではないと考えられてきました。 しかし、AI技術により全自動でファジングから脆弱性の発見までできるようになったため、有効な攻撃手法としての認識が広まってきています。
機械学習ポイズニングとは
機械学習する機能に誤った学習データを与えて誤作動を起こす攻撃手法を『機械学習ポイズニング』といいます。 セキュリティソフトにも機械学習の機能があるものが増えています。しかし、機械学習ポイズニングが行われると、特定の攻撃を見逃してしまう、という本来とは違う行動をするのです。 機械学習ポイズニングは、攻撃されていること自体に気付きにくいという特徴があります。AIによる判断はブラックボックス化しやすく、どのように行われているかが不明瞭だからです。
ディープフェイクとは
高度なAI技術を使って人間をだます『ディープフェイク』という攻撃手法もあります。例えば、AIにより大量生成された偽情報によって、人間が誤った判断・行動をするよう促すのです。 偽のチャットツールやSNSのなりすましにより行われるフィッシング攻撃も行われています。 ディープフェイクの手法によって、社員の使っているパソコンから企業の情報を抜き取られる、という危険性もあるのです。
その他の脅威について
AIによる攻撃の他にも、さまざまな脅威があります。企業への攻撃には、どのような種類があるのでしょうか?近年よく見られる代表的な攻撃方法について解説します。
テレワーク関連の標的化
企業に所属していても、オフィスではなく自宅やその他の場所で仕事をする『テレワーク』が広がってきています。 テレワークは、ホームネットワークやクラウドサービスを利用して行われるケースが多いため、そうしたサービスを通じて企業を攻撃する手法が増えているのです。 例えば、クラウドサービスの認証情報を狙うフィッシング詐欺や、ホームネットワークの脆弱性を狙った攻撃などが考えられます。テレワークに代表される自由な働き方が増えれば増えるほど、社員の使う端末から攻撃されるリスクは増加するでしょう。
ソーシャルエンジニアリングの標的化
『ソーシャルエンジニアリング』とは、人間の弱みや心理につけこみ、情報を奪う方法です。ソーシャルエンジニアリングの代表はフィッシング詐欺ですが、近年、フィッシング詐欺サイトへのアクセスが増加傾向にあります。 一見、個人への攻撃にも見えるソーシャルエンジニアリングですが、個人への攻撃を足がかりに、企業への攻撃が始まるのです。 例えば、企業の管理者になりすまし、重要なIDやパスワードを社員から盗み出される、といったことが起こります。管理職や重要な業務についていない社員であっても、そうした社内情報を得るための手段として攻撃対象になるのです。
セキュリティのトレンド
サイバー攻撃が巧妙化している中、それに対抗するためのセキュリティにはどのような方法があるのでしょうか?2019年にセキュリティのトレンドとなるのはどんな方法か、解説します。
エンドポイントセキュリティ
キーワードとしてあげられるのが『エンドポイントセキュリティ』です。エンドポイントは、社員が使っているパソコンやスマホなどの端末のことをいいます。 エンドポイントセキュリティは、パソコンに侵入してきたマルウェアやウイルスに、その端末上で対策しようとする方法です。 既にあるマルウェアやウイルスが侵入しないように防ぐ『EPP』と、万一侵入されたときに素早く対応するための『EDR』の2種類があります。 EPPとEDRは、両方をうまく組み合わせて使うことで、お互いの弱い部分を補完し合えます。
クラウドにおけるセキュリティ
クラウドのセキュリティは、サービス側が全てを担っているわけではなく、企業側も責任を持ってセキュリティに取り組まなければいけません。企業側は、例えば『IAM』や『CASB』といった方法で、対策することが大切です。 IAMは、アクセス権を一元管理する方法で、権限によってアクセスできる範囲を設定できます。 CASBは、複数のクラウドサービスとの間に、単一のコントロールポイントを置く仕組みです。複数のクラウドで利用権限を設定したり、個人アカウントと混同することを避けたりできます。 IAMでアイデンティティ情報管理を、IAMでは対応できなかった部分をCASBで管理させるなど、企業側もセキュリティ対策をとるようにしましょう。
まとめ
2019年はサイバー攻撃にもAIの利用が進む可能性が示されています。そのため、これまでとは違ったアプローチで攻撃されることも増えるというのです。 セキュリティ対策では、社員が利用するパソコンやスマホといった端末を守るエンドポイントセキュリティが重視されています。 こうした脅威やセキュリティのトレンドについて知り、自社の状況に合った適切な対策をしましょう。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。