SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

コロナ禍を背景に攻撃もより巧妙化

 昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で、2021年はどのような脅威に備えたらよいのだろうか。その対策の参考とするため、1月26日にマカフィーが発表した「2021年の脅威予測」について、同社 セールスエンジニアリング本部 本部長 櫻井秀光氏が行った説明をレポートする。

昨年の脅威予測は的中

 2021年の脅威予測の前に、昨年の脅威予測を振り返る。マカフィーは、昨年も脅威予測として下記5つのポイントを指摘していた。

  1. 未熟なスキルの攻撃者向けのディープフェイク作成機能が普及
  2. 攻撃者が顔認証機能を回避可能なディープフェイクを作成
  3. ランサムウェア攻撃が2案会での脅迫攻撃に進化
  4. アプリケーションプログラミングインターフェース(API)は、クラウドネイティブの脅威に繋がる最も脆弱なリンクであると判明
  5. コンテナ化されたワークロードの増加に伴い、セキュリティ対策が「シフトレフト」。DevSecOpsが注目の的に

(引用元:「マカフィー、2020年の脅威動向予測を発表」

 ディープフェイクに関しては、昨年末にポルノ動画に同技術を悪用するという報道が記憶に新しい。現時点では、顔認証をディープフェイク技術によって突破するという報告は挙げられていないが、偽の画像や音声を悪用するという事例は見受けられるため、今年も引き続き注意する必要があるという。

 次に、”ランサムウェア攻撃が2段階での脅迫攻撃に進化する”という予測に関しては、見事に的中する結果となった。この2段階攻撃とは、マルウェアに感染してファイルを暗号化する前に情報が搾取され、これを基に脅迫を行うというものだ。企業に対するランサムウェア攻撃に関しては、ほとんどが2段階攻撃に移行するなど日本だけでなく世界中を席巻した。

 また、APIを悪用されたことによる大きな攻撃は確認できていないが、注視しなければならないと櫻井氏は指摘する。

 「昨年、ガートナーがネットワークセキュリティに関する、新たなSaaS型のサービスモデルとしてSASE(Secure Access Service Edge)というカテゴリーを発表していました。このSASEのフレームワークには、APIを対象としたWAAP(Web Application and API Protection)による裏口の強化も求められています」(櫻井氏)

マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏
マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏

 昨年の脅威予測の最後に挙げられているDevSecOpsに関しては、ガートナーがCNAPP(Cloud Native Application Protection Platform)という新たな製品分野を発表していることからも、今後注目を集めるだろうとした。

次のページ
コロナ禍を背景に攻撃範囲は拡大

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13900 2021/02/01 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング