海外IT動向ウォッチング 2014年10月~2015年3月(第13回)

2015年、新しい年のセキュリティのトレンドを探る

2015.01.13 Tue連載バックナンバー

 2014年は世界的にハッキング事件が頻発し、クラウドとモバイル時代の“負の副産物”の様相がありました。2015年のトレンドはどうなるのでしょうか? セキュリティ責任者向け情報サイトCSOが「10 cybersecurity predictions for 2015(2015年のサイバーセリュリティ、10のトレンド予測)」としてまとめています。

 

パスワード管理は長年の課題

 2014年の教訓は、まず「計画が重要」ということです。

 2014年は年初から小売業でのクレジットカードの流出事件が続発。米小売大手のTarget では7,000万人分という大規模な個人情報流出事件が日本でも報じられました。企業はこうした事件の対応に多額の費用をかけねばならず、「ほんのわずかな予防対策を講じておけば、後で、数百倍ものコストを支払う必要がなくなることを学んだ」としています。

 残念ながら「脅威は進化」しており、これまでの政府と軍事部門をターゲットとしてきたサイバー犯罪者は、次第に小売、エンターテインメント、財務、ヘルスケアなどの業界にも矛先を向けています。「セキュリティ対策の範囲」も拡大しており、これまでにないルートから攻撃を受けるケースも出ています。

 サプライチェーンが脅威の入り口となる例が2014年は急速に増えた。“信頼できる”サプライヤーが入り口となっていた小売やエネルギー業界への攻撃はその実例だ。サプライチェーンにおける脆弱性を予防するには、高度な脅威を継続してモニタリングすること、行動ベースのセキュリティイベント分析エンジンを利用すること、この2つが重要だ。

 「弱いパスワード」もクローズアップされました。たとえば、8月末のセレブのプライベート写真流出事件では、“パスワード総当たり攻撃”が行われたとみられています。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事

「空飛ぶ車」、2017年にも一般販売開始
Infostand

Infostand

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter