WatchGuardが2012年のセキュリティ予測トップ10を発表

米国WatchGuard Technologiesのセキュリティ専門家が、2012年のセキュリティ予測トップ10を発表しました：

【1】大手クラウドプロバイダーに大規模なセキュリティ事件発生：クラウドコンピューティング時代で新しいマルウェアの嵐が
2012年には、犯罪組織がクラウドサービスをターゲットにして、最低でも一件の大手クラウドプロバイダーの事件が発生すると予想する。と言いつつ、同時によりスマートで信頼性の高いクラウドプロバイダーがリスクを事前に察知し、より高いセキュリティサービスを提供することも予想される。

クラウドサービスの多くは魅力的なメリットを提供するが、複雑なテクノロジーを利用し、セキュリティ面でマイナスになることもある。多くのクラウドプロバイダーは、入り組んだカスタマイズ・ウェブ・アプリケーションを利用しているか、拡張性と多くのユーザに対応するためにバーチャリゼーションを利用している。これらは素晴らしいテクノロジーであるが、安全に導入されていない場合、セキュリティのリスクを大幅に高めてしまうことになる。さらに、そこに多くのユーザが人気のある特定のクラウドプロバイダーに集中して重要なデータを預けているという現実を考えると、大手のクラウドサービスプロバイダーが攻撃者から魅力が高いターゲットになる理由は簡単に理解できる。

【2】犯罪組織が先進的なマルウェア技術を悪用し企業をターゲットにする：APT（Advanced Persistent Threats）がSMB、そして消費者もターゲットに
2012年にAPTのトレンドが継続すると予測されるが、新しい変化もあるだろう。APTが一般人まで影響を与えることになるのだ。昨年、WatchGuardは、APTが増加すると予測した。そして、RSAのSecureID事件、ShadyRatオペレーション、Stuxnet後継であるDuquの発見などによって、現実のものとなってしまった。また予想した通り、2011年のAPT事件は、政府、企業向けサービスプロバイダー、大規模エンタープライズなど、大きな組織を打撃した。2012年には、より低レベルな犯罪者達がAPTから学んだ先進的テクニックを悪用し、より小規模なビジネスと消費者をターゲットにした先進的なマルウェアを開発することが予測される。

【3】不正侵入のニュースが2012年は増加：ハクティビストとスクリプトキッズがネット上で暴走
APT攻撃者、犯罪的なマルウェア開発者、またはAnonymousやLulzSecのようなハクティビストによって、2011年は、セキュリティ事件がニュースとして報道されることが過去最高であった。その理由が、よりスマートな犯罪者のせいか、攻撃が増えたか、またはハクティビストのせいか、それとも企業がデータ損失を報告しなければいけないコンプライアンスなのかは不明だが、いずれにしても、この傾向は2012年も続くと予想される。しかし、犯罪者がデータを盗むことによって大きな利益を得ること、そしてハクティビストがネットワーク攻撃で大きな注目を得ることに気づいてしまった今、来年も両者はネットワーク上であらゆる攻撃を仕掛けてくることであろう。

【4】バーチャリゼーションへの依存度が高まると共にバーチャルセキュリティのニーズも高まる：保護されてないバーチャルマシンは危険
2012年は、バーチャル技術への依存度が高まり、中小・中堅企業でもバーチャルセキュリティソリューションへの関心が高まることが予想される。他の新しい技術と同じように、バーチャル技術が進めば、小規模の企業と組織でも利用が増えると予想される。しかし、多くのSMBのITプロフェッショナルは、上手く導入できていないバーチャル環境のセキュリティリスクを完全には把握できていない。セキュリティ知識が足らず、同時にバーチャル環境への依存度が高まるため、データ損失のリスクは劇的に増加すると言える。

【5】スマートフォンのアプリストアとマーケットプレイスによって、モバイルのマルウェアが現実世界に浸透：だれがモバイルのアプリガーデンに雑草を植えたか
2012年には、モバイルの脅威が引き続き増加すると予想されるが、その脅威はアプリストアとマーケットプレイスという具体的なソースから発生するだろう。モバイルのマルウェアを回避するには、アプリのマーケットプレイスからのダウンロードに気をつけて、関連ベンダーがアプリを検証する仕事をちゃんとやっていることを確認する必要がある。2011年に攻撃者はマルウエア配信のために、スマートフォン・プロバイダーのアプリケーション配信システム（GoogleのApp Marketplace、またはAppleのApp Store）を感染させることに注力した。感染しやすいアプリストアがあることは事実であり、全てのアプリ・リポジトリが感染する可能性があるということは証明済みである。

【6】BYOD（Bring Your Own Device＝私物解禁）とITのセルフサービスでデータ漏えい増加：個人のデバイス持ち込みによる感染が増加へ
2012年には、BYODとITセルフサービスの増加の結果、データ損失事件と不正侵入が起こることが簡単に予測できる。BYODの肯定者は、BOYDが、ITコスト削減、生産性の向上、ヘルプデスクの作業負担低減、そして社員の満足度に繋がると信じている。しかし、社員は自分のデバイスを持ち込むだけではなく、自分のネットワークサービスも立ち上げている。新しいクラウドサービスによって、IT部門以外の部署でも、IT部門のサポートなしで、新しい技術サービスと契約し、立ち上げることが可能になった。BYODとITセルフサービスは明確なメリットがある一方で、管理ができないというマイナス面がある。ITサービスとデバイスの購入判断を他人に任せることによって、これらのサービスとデバイスへのアクセス管理を徹底することが非常に難しくなっている。

【7】SNSとマルウェアのトップベクターとしてFacebookがセキュリティを高める：もしFacebookがセキュリティに「いいね！」をしなければ、ハッカーに「あいさつ」されるだろう
二年前、WatchGuardは、ソーシャルネットワークがハッカー達の危険な遊び場になると予測した。そして昨年、WatchGuardは、Facebook上のリンクが悪性メールの添付ファイルに打って変わるだろうと予測した。今年、その二つの予測が的中し、Facebookの危険性は高まるばかりだ。来年は、Facebookでのセキュリティアップデートが増えるであろう。実際、2012年にはFacebookをベースにした攻撃が増加し、Facebookはセキュリティの見直しを行うことを予測する。Facebookは新しいセキュリティソリューションを具体的にサイトで導入しなければ、それに危険を感じるユーザの多くを失うことになるだろう。

【8】物理的なインフラや機器に影響を与えるデジタル攻撃：発電所などがウイルス感染？
2012年には、デジタル攻撃が物理的なインフラシステムに大きなダメージを与える事件が最低一件でも大きなニュースになる可能性がある。電源グリッドのようなインフラを対象に攻撃することは理論上は可能であったが、実際はStuxnetまで誰も見たことがなかった。Stuxnetは、SCADA機器に感染し、リアルな物理的変更を行った。それ以降、研究者と攻撃者の多くはSCADAシステムをターゲットにしている。先進的なマルウェアが実際の業務管理システムになにができるかを見た結果、全てそのようなインフラをターゲットにし始めたのだ。

【9】位置情報を把握したマルウェアが攻撃をカスタマイズ：スパイウェアは貴方がどこに住んでいるか知っている
WatchGuardは、マルウェアが位置情報を悪用し、カスタマイズした攻撃で、被害額を拡大させると予測する。既に悪用されている簡単なテクニックでは、具体的なエリアにいる被害者に、そのエリアで一番利用されている偽サイト情報を送ることができる。2012年にはハッカーが更に位置情報を悪用するようなマルウェアを開発するだろう。

【10】HTML 5がウェブサイトのハイジャック方法を5倍に：HTML 5のような新しいテクノロジーが2012年のウェブアプリケーション攻撃を増加させる
これまでのウェブ技術のように、HTML 5は基本的に安全である。実際、開発者が一般的なウェブアプリケーションの罠に落ちないようなセキュリティ対策も新たに含まれている。しかし、HTML 5アプリケーションのセキュリティは、開発者のスキルとケアに依存している。HTML 5は新しく、そして複雑なテクノロジーであり、現在、開発者は使い慣れてきている段階のため、ウェブ脆弱性に繋がる可能性があるミスを犯してしまうこともありえる。そのため、WatchGuardは、HTML 5の利用が2012年に増えると共に、HTML 5がウェブアプリケーション攻撃に繋がると予測する。

尚、原文「Social Media Release:WatchGuard Unveils Top 10 Security Predictions for 2012」は、こちらをご参照ください： リンク

■WatchGuard Technologies社について
WatchGuard Technologiesは、1996年よりネットワーク･セキュリティ･アプライアンスにおけるテクノロジー･リーダーとして、信頼性が高く、管理し易いセキュリティ･ソリューションを全世界の企業に提供しています。WatchGuard XTMは、アプリケーション・プロキシー技術に基づくマルチレイヤーの高度なセキュリティを実現し、導入・運用、サポートのし易さ、高い費用対効果を提供します。WatchGuardは株式非公開企業で、本社は米国ワシントン州シアトルにあり、北米、ヨーロッパ、アジアパシフィック、ラテン･アメリカに支社があります。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、2000年に設立。多くのパートナーを通じて、アプライアンスの販売のみならず、マネージド（管理）サービスも提供しています。日本市場では、中堅・中小企業のセキュリティの「見える化」、セキュリティとネットワークの「管理」など拡大するニーズに対し、ソリューションを提供しています。

詳細はウェブサイトリンクをご覧下さい。

本件に関する報道関係の方のお問い合わせ先
ウォッチガード・テクノロジー・ジャパン株式会社 マーケティング担当 山之内真彦
TEL：03-5456-7880、FAX：03-5456-5511、電子メール：jpnsales@watchguard.com
〒150-8512 東京都渋谷区桜丘町26-1　セルリアンタワー15階

「WatchGuard」は、米国ウォッチガード･テクノロジー社の米国およびそのほかの国における登録商標あるいは商標です。本プレスリリースで使われているそのほかすべての登録商標および商標は、各所有者に権利があります。