
明けましておめでとうございます。
あっという間に、今日で年末年始休暇が終了となってしまいました。今年も各社セキュリティメーカーの情報サイトを常にチェックしていきながら、必要に応じて情報提供していきたいと思います。よろしくお願いします。
NHKでは、年末年始のあいさつを装うウイルスメールに対して注意喚起をしております。十分注意しましょう。
疑わしい添付ファイルを受け取った場合には、開かず、VirusTotal.com(疑わしいファイルやURLを分析するサイト)等を利用されて、確認される方法もありますので、注意されることをお勧めします。
各セキュリティメーカーは、2017年の情報セキュリティ脅威動向を予測したレポートを公開されているので、参考ください。
《トレンドマイクロ 2016.12.12》
法人組織の事業継続を脅かすサイバー攻撃が深刻化すると予測~ランサムウェアの凶悪化に加え、ビジネスメール詐欺による攻撃が増加
《シマンテック 2016.12.13》
2017年以降のセキュリティ 〜 企業ネットワークのクラウド化進展、サイバー犯罪の本格化、IoTへのリスク増加
《カスペルスキー 2016.12.21》
数字で振り返る2016年のサイバー脅威 〜 オンラインバンキングを狙った攻撃が増える中、Android端末を標的とした攻撃が増大
《インテルセキュリティ(マカフィー) 2016.12.1》
2017年と今後4年間のサイバー脅威予測 〜 解決が難しいセキュリティの課題
《チェックポイント 2016.11.30》
《パロアルト 2016.12.22》
2017年日本のサイバーセキュリティ予測 〜 サイバー保険がより一般的に
《ProofPoint 2016.11.30》
2017年サイバーセキュリティ予測 〜 攻撃者は引き続き人間性につけ込み、情報を盗みに出る
《WatchGuard 2016.12.19》
2017 年セキュリティ予測 – 身近に迫る7つのセキュリティの脅威
《LOOKOUT 2016.12.12》
《フォーティネット 2016.12.14》
2017年は脅威がよりインテリジェントで自律的なものとなり、検知が困難に
《Webroot 2016.12.8》Written in ScanNetSecurity
IoTを標的とする脅威、サイバー戦争など、2017年の脅威を予測
各社の情報セキュリティ脅威の予測を読んでいると、「仕事」「個人」とのネットワークの境界線が見えなくなり、IOTやIIOTに対しての攻撃、標的型攻撃メールを中心とした巧妙な手口から誘導させるウイルス(マルウエア)感染、Windowsよりも他のOS(Mac, Android)からの脆弱性が多く発見され、そこを突いた攻撃、個人では手に負えない、国家間でのサイバー攻撃(情報戦争)が増えていきそうだな〜といったところです。特に、これまでのウイルス対策では検知が困難になるため、AIやサンドボックスを駆使したセキュリティ対策が必要になってくるのでは?と考えられます。
特に、トレンドマイクロでは、AI(人工知能)技術を搭載した 「ウイルスバスター コーポレートエディション XG」を提供開始したという注目記事があります。今後、各社はこのAI機能を追加したセキュリティソフトがどんどん登場してくるんでしょう。しかしながら、私がお勧めしているエフセキュアでは、2013年度からサンドボックス機能(AIのような機能)を搭載されており、エフセキュアを利用していれば、慌てるような事態ではないと考えられます。しかし、これらのセキュリティ対策製品を過信するんではなく、複数製品でのセキュリティ対策を混合して対策をしていかなくてはならないのかな?と考えています。
例えば、多くのセキュリティメーカーが注意喚起をしている、メールからによる攻撃。例えば、MicrosoftのOffice365においても、個人で利用する場合においても、理解ができる料金体系です。迷惑メール(spam)を大幅にカットできるという魅力、90%はウイルス対策で駆除してくれるというメリットもあります。ここから外れた脅威は、エンドポイント(PCインストール)型セキュリティ対策で、更に駆除してくれるでしょう。メール本文やホームページ上のリンク先から、不正プログラム入手を防ぐために、ブラウザ保護製品も組み合わせることで、ウイルス感染率を更に削減していくことでしょう。
1つのセキュリティ対策から、混合したセキュリティ対策から、感染確率を減らす、ということが、ますます重要になってくると考えられます。
今年もマルウエアに感染せず、セキュリティ脅威に屈しない年になりますように。