Bizコンパス

2015年、新しい年のセキュリティのトレンドを探る
2015.01.13

海外IT動向ウォッチング 2014年10月~2015年3月第13回

2015年、新しい年のセキュリティのトレンドを探る

著者 Infostand

 2014年は世界的にハッキング事件が頻発し、クラウドとモバイル時代の“負の副産物”の様相がありました。2015年のトレンドはどうなるのでしょうか? セキュリティ責任者向け情報サイトCSOが「10 cybersecurity predictions for 2015(2015年のサイバーセリュリティ、10のトレンド予測)」としてまとめています。

 

パスワード管理は長年の課題

 2014年の教訓は、まず「計画が重要」ということです。

 2014年は年初から小売業でのクレジットカードの流出事件が続発。米小売大手のTarget では7,000万人分という大規模な個人情報流出事件が日本でも報じられました。企業はこうした事件の対応に多額の費用をかけねばならず、「ほんのわずかな予防対策を講じておけば、後で、数百倍ものコストを支払う必要がなくなることを学んだ」としています。

 残念ながら「脅威は進化」しており、これまでの政府と軍事部門をターゲットとしてきたサイバー犯罪者は、次第に小売、エンターテインメント、財務、ヘルスケアなどの業界にも矛先を向けています。「セキュリティ対策の範囲」も拡大しており、これまでにないルートから攻撃を受けるケースも出ています。

 サプライチェーンが脅威の入り口となる例が2014年は急速に増えた。“信頼できる”サプライヤーが入り口となっていた小売やエネルギー業界への攻撃はその実例だ。サプライチェーンにおける脆弱性を予防するには、高度な脅威を継続してモニタリングすること、行動ベースのセキュリティイベント分析エンジンを利用すること、この2つが重要だ。

 「弱いパスワード」もクローズアップされました。たとえば、8月末のセレブのプライベート写真流出事件では、“パスワード総当たり攻撃”が行われたとみられています。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

Infostand

Infostand

関連キーワード

SHARE

関連記事

クラウドストレージを安全に利用するために

2015.01.06

海外発!見方が変わる仕事との向き合い方第38回

クラウドストレージを安全に利用するために

クラウドの普及が招く、セキュリティの落とし穴

2014.03.20

安全・安心にクラウドを利用するために

クラウドの普及が招く、セキュリティの落とし穴

【2015年新春企画】クラウドを取り巻く現在と未来

2015.01.08

クラウド・エバンジェリスト林雅之が語る!前編

【2015年新春企画】クラウドを取り巻く現在と未来

【2015年新春企画】注目すべき技術やクラウドの将来

2015.01.09

クラウド・エバンジェリスト林雅之が語る!後編

【2015年新春企画】注目すべき技術やクラウドの将来