ネットで「人」「プロセス」「モノ」が常時つながっている“Any to Any”時代
「サイバー攻撃は、より洗練してきています」。このレポートの概要を説明したシスコシステムズ コンサルティング システムズ エンジニア ジャパン テクノロジー & リサーチセンターの谷田部茂氏は、サイバー犯罪者は企業が基本的なセキュリティ対策を施していることは承知しているので、それら対策の現状を逆手にとるような巧妙な手口でアタックしてくると言う。以前は、SPAMメールからウィルス感染という攻撃が主流だったが、現状はWebマルウェアと呼ばれるような合法なサイトに一般ユーザーがアクセスすることで感染が広がるものが増えている。あるいは、人気のあるツールやアプリケーションがサイバー犯罪者のターゲットになっている。
「最新の脅威の多くは、ネットユーザーに気付かれることなく、静かに効果的にマルウェア等を感染させる傾向があります」(谷田部氏)。 ターゲットとなるのは、特定の価値の高い情報をもつ企業だけでない。業界、ビジネスの内容、組織、規模などを問わず、幅が広がっているのも最近の特長だ。
そして、もう1つの特長が、「クラウドサービスやモバイルデバイスを活用したビジネス・スタイルへの移行により、新たなサイバー脅威が増加していることです」(谷田部氏)。この背景には、BYODの普及といったこともあり、これら新たなIT環境に即した、新しい脅威が生まれているのだ。
この状況は、”Internet of Everything”という言葉で表せる。つまり、常にネットに人がつながっているということだ。人、プロセス、モノなどがインターネット上で融合しつながることで、いままでにない価値を生む。その新たな価値を、今後は守ることを考えなければならない。
さらに、この常につながっている状況に加え、さまざまなクラウドサービスがあり、BYODを含むさまざまなデバイス活用も行われている。このAny Device、Any Cloudの”Any to Any”環境についても考慮する必要がある。「若い世代などは、どこにいてもどんなデバイスでも仕事ができるべきだと考えています。結果的に、データは、デバイス、ネットワーク、クラウド間を常に移動し続けます」(谷田部氏)。この”Any to Any”環境でも、しっかりとセキュリティ対策することが今後は重要となるのだ。
