2017年はほぼ一貫して、マルウェアがまん延する時代に戻ったようだというのが、この年のサイバーセキュリティに関する出来事の特徴だったように見える。5月から6月にかけて「WannaCry」と「GoldenEye」(「Petya」の亜種)という2つのランサムウェアが、世界有数の企業に大打撃を与えた。
1つの事象が社会に与えた大きな影響という点ではおそらく、9月に明らかになったEquifaxにおけるデータ流出が決定的な事件だろう。Equifaxはこのインシデントの処理に8750万ドル(約99億円)を費やしている。「Apache Struts」のパッチを適用していなかったために、米国の成人のほぼ半数が影響を受ける事態になってしまった。
だが、2017年も終わろうとしているこの時期に、決定打が登場した。「Amazon S3」バケットの公開設定に関する問題で、これは至るところに関わってくる。
世界中からアクセスできるサーバにデータが放置されていたため、1年間を通じて大量のデータ流出が発生した。例えばAccentureでは、重要なデータが4つのサーバで公開状態だった。Verizonも、1400万件の加入者情報をAmazon S3上で保護されない状態にしていた。オーストラリアの国営放送局であるAustralian Broadcasting Corporationは、顧客データと、MySQLデータベースの日次バックアップ1800件を流出させており、米国家安全保障局(NSA)までもが、100Gバイトのデータを保護しないままAmazon S3に置いていたのだ。
データ流出の原因は、常に組織外にあるとは限らず、IT部門の内部やその契約先に原因があることも、極めて多いという事例だ。
セキュリティアドバイザーであり、元Telstra最高情報セキュリティ責任者(CISO)のMike Burgess氏は、11月に米ZDNetに対してこう語っている。「私はいつも、最大の脅威は内部の人間によるものだ、という観点から物事を考え始める」
2018年は、Burgess氏のこのアドバイスにもっと耳を傾けるべきだろう。
次々と登場するスマートフォンはどれも黒いタイルのようで、うんざりしていたが、2018年にはついにその状態に別れを告げられるかもしれない。大抵の人がスマートフォンを保護ケースに入れている(賢明な判断だ)ことを考えると、デバイスを見分けるのはほとんど不可能だ。スマートフォンメーカーもこの問題に悩んでいる。どの機種も同じように見えたのでは、自社のモデルを目立たせることができないからだ。
2017年、曲面ディスプレイのスマートフォンが主流に向かって歩み出したのは、そのことが理由だ。ディスプレイが湾曲したからといって、実用性が大きく高まるということはないが、これは折りたたみ式デバイスが登場する前触れである。そうなれば、さらに大きい画面を持ち運べるようになる(まだかなり先の話だとしても)。曲面ディスプレイが一般的になれば、その先陣を切ったサムスンには、かなり有利な展開になりそうだ。
逆に、Appleにとっては静かな年になるだろう。2017年に鳴り物入りで「iPhone X」を発表した以上、2018年モデルは地味な進化にとどまる可能性が高い。メーカー各社は引き続きスマートフォン上の仮想現実と拡張現実を売り込むものの、消費者の反応は薄いかもしれない。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する