SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

EnterpriseZineニュース

チェック・ポイント、2021年のサイバーセキュリティ予測を発表 ディープフェイクの武器化などに警鐘

 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、2021年に重要課題となりうるサイバーセキュリティ予測を発表した。

 チェック・ポイントは、新型コロナウイルスのパンデミックで発生した変化の影響が、来年も企業や組織のITおよびセキュリティチームにとって最重要課題になると予測している。企業の81%が従業員向けに大規模なリモート ワークを導入し、74%がリモートワークを恒久的に続ける予定であることが明らかになっているという。

 チェック・ポイントによる2021年のサイバーセキュリティ予測は、コロナウイルス関連の動向、マルウェア、プライバシーとサイバー攻撃、そして今後注視される5GおよびIoTプラットフォームという3つのカテゴリーに分かれている。

パンデミック関連の動向

 「ネクスト ノーマル時代」のセキュリティ強化:2021年はコロナウイルスが引き続き私達の生活、ビジネス、社会に影響を及ぼすとしている。リモート ワークを急いで導入した企業や組織は、新たな分散ネットワークやクラウド導入環境のセキュリティを強化してアプリケーションやデータを保護する必要があるとしている。企業や組織の78%が「サイバースキルが不足している」と回答しているため、防御の自動化は非常に重要だという。

 コロナウイルス関連のエクスプロイトに解決策はない:今後もコロナウイルス関連の報道が続くため、2020年と同様にワクチン開発や各国の新たな制限に関するニュースがフィッシング詐欺に悪用されると予測できる。ワクチンを開発中の医薬品会社も、こうした状況を悪用しようとしている犯罪者や国家ぐるみの悪意のある攻撃の標的になるとしている。

 オンライン授業が標的に:大学をはじめ、学校は多くの授業にeラーニングプラットフォームを導入した。そのため、欧米の新学期が始まる直前の8月に、サイバー攻撃が週間で30%増加したという。来年もオンライン授業が攻撃の対象になるとみている。

マルウェア、プライバシー、そしてサイバー戦争

 2段階で身代金を要求する2重恐喝ランサムウェアの増加:今年の第3四半期には2重恐喝脅迫型ランサムウェアが急増した。ハッカーは機密データを大量に盗み出した後、被害者のデータベースを暗号化。身代金を支払わなければこのデータを公開すると企業や組織を脅し、要求を聞くようにさらなる圧力をかけるという。

 ボットネットは引き続き増加:ハッカーは多くのボットネットを構築するマルウェアファミリーを開発し、感染した多数のコンピュータから構成する軍隊を作り攻撃を仕掛けるという。Emotetは、2020年に最も利用されたマルウェアで、最も執拗で多機能なボットネットの1つになり、ランサムウェアからデータ漏えいまで、多種多様なエクスプロイトによる被害が発生した。

 国家間のサイバー攻撃:他国での諜報活動や他国の行事に影響を及ぼすことを目的とした、国家支援のサイバー攻撃は今後も増加するとしている。Microsoftによると、過去1年間に発生した国家支援のハッキングの89%を3ヵ国が占めていたことがわかった。2020年3月のVicious Panda攻撃では、モンゴルが標的になったように、国のヘルスケア機関や行政部門が標的になった場合の影響を理解しておく必要があるという。

 ディープフェイクの武器化:フェイク動画や音声作成の技術を武器に標的型コンテンツを作成し、コメント、株価などが操作されるとしている。今年初めにベルギーの政治団体がリリースしたディープフェイク動画では、ベルギー首相の演説が偽装された。実際に、コロナウイルスと環境被害の関連性を示唆し、気候変動への対策を求める内容の演説を偽装し、多くの視聴者が演説内容を信じたという。偽の音声は簡単に作成できるため、CEOの声を偽装して音声認証を通過させることも可能だとしている。

 プライバシーの問題:連絡先、メッセージなどへの広範なアクセスを求めてくるアプリによって、多くの人はモバイルデバイスから多くの個人情報を無意識に提供している。ユーザーのバンキングクレデンシャルを狙ったモバイルマルウェア、広告クリック詐欺は特に大きな脅威となっているという。

5GとIoTプラットフォーム

 5Gのメリットとデメリット:5Gで実現すると言われている完全なコネクテッドでハイスピードな環境は、サイバー犯罪者やハッカーにとってコネクティビティ(接続性)を標的として攻撃を仕掛け、混乱を生じさせる恰好の機会になるとしている。常に接続中である5Gデバイスから収集した膨大なデータを漏えい、盗難、不正操作から保護し、プライバシーやセキュリティを攻撃から確実に防御する必要があるという。

 IoT(モノのインターネット):5Gネットワークの導入により、コネクテッドIoTデバイスの数が急増する。その結果、大規模なマルチベクター型サイバー攻撃に対するネットワークの脆弱性が大幅に高まるとしている。新旧のセキュリティコントロールを組み合わせた、包括的なアプローチでIoTセキュリティを確立し、あらゆる業界やビジネス分野で拡大し続けるネットワークを保護する必要があるとしている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/13623 2020/11/18 16:48

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか NEW
  2. 2
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ NEW
  3. 3
    IT資産の弱点を徹底的に守るには Mandiantが考える「アタックサーフェス管理」の選び方と活用法 NEW
  4. 4
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
  5. 5
    2032年までに内製人材1,000人を目指すニトリ。急ピッチの人材育成・組織拡大期における文化醸成術
  6. 6
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  7. 7
    生成AIの社内導入、参考にすべきガイドラインはどれ? 3ステップで進め方を確認
  8. 8
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  9. 9
    VAST Dataが日本に本格進出、DellやSnowflakeなどを置き換えられるか
  10. 10
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか NEW
  2. 2
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ NEW
  3. 3
    IT資産の弱点を徹底的に守るには Mandiantが考える「アタックサーフェス管理」の選び方と活用法 NEW
  4. 4
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
  5. 5
    2032年までに内製人材1,000人を目指すニトリ。急ピッチの人材育成・組織拡大期における文化醸成術
  6. 6
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  7. 7
    生成AIの社内導入、参考にすべきガイドラインはどれ? 3ステップで進め方を確認
  8. 8
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  9. 9
    VAST Dataが日本に本格進出、DellやSnowflakeなどを置き換えられるか
  10. 10
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは