1970年代、アメージング・クレスキンは未来が見える不思議な能力で観衆を沸かせました。彼は暗示を用いることで予測をしていたといわれます。クレスキンは自身を超能力者と呼ばず、エンターテイナーとして振る舞いましたが、彼の予測はよく当たりました。

私たちも、できるだけ努力してクレスキンのように、2018年のサイバーセキュリティ状況を予測してみようと思います。私たちの経験と市場への知見を駆使し、来年起こるであろう10項目のサイバーセキュリティ予測を挙げます。

1. デジタルセキュリティが基本的人権問題になる

今日の人類はデジタル通信に大きく依存しています。モバイル、ラップトップ、クラウドによって、誰もがどこからでも瞬時にデータにアクセスできるようになりました。一方、サイバーセキュリティの脅威は増加し続け、企業やサービスプロバイダーに悪影響を与えています。セキュリティの問題に直面する機会が最も少ない一般消費者も、これらの脅威の影響を受けます。フィッシングや詐欺、個人情報の搾取、ランサムウェアは、一般消費者を不安に陥れます。

安全な通信への依存は、清潔な空気、水、食べ物の必要性とは異なります。デジタルセキュリティは基本的人権として扱われる必要があります。簡単に保護できて安全が保証されなければ、人々は危険にさらされ、脅威や問題の蔓延によって大きな苦難や金銭的損失に直面してしまいます。問題が多発する前に社会はその認識を変え、サイバーセキュリティを基本的人権とみなしていかなければなりません。これにより、企業や一般消費者は不安から解放されるのです。

2. コアネットワークを狙った大規模攻撃でモバイル通信事業者が部分的、または完全にダウン

モバイル通信事業者は現在、外部の攻撃から自社ネットワークを保護することに重点を置いており、GiファイアウォールおよびDDoS対策アプライアンスによりネットワークを保護しています。しかし、状況は変化を続け、今や攻撃はネットワーク内部からも発生する可能性があります。

モバイル通信事業者では内部からの攻撃に対して適切な準備が行われておらず、3Gおよび4Gのコアネットワークは保護されていません。来年には、狡猾な攻撃者によって標的となり得るコンポーネントを特定され、その中枢部を止めることにより、ネットワークをダウンさせるような事件が起こる可能性があります。

3. 社内端末間通信で暗号化の重要性が増す

社内の端末間 (east-west) 通信が急増し、多くの企業がワークロードをクラウドへ移行するにつれ、機密データはこれまで以上に危険にさらされるようになります。これにより、データ盗難や情報漏えいが発生する可能性があります。セキュリティとコンプライアンスを実現するためには、社内端末間通信を暗号化することが必要になります。2018年は社内端末間通信の暗号化が注目され、オンラインの信頼性が落ちる中で、暗号化の利用が拡大し続けるでしょう。

4. 政府や自治体がこれまで以上にサイバー攻撃を経験するように

ここ数年、政府や自治体がサイバー攻撃の増加に直面してきましたが、2018年には、これが危機的状況にまで達するでしょう。政府や自治体がオンラインサービスに移行し、クラウドのような新しいアーキテクチャを活用し続ける中で、予算の制約がセキュリティ機能に影響するようになります。ほとんどが最善を尽くしながらも十分な予算のないセキュリティプログラムを利用することになるため、政府が攻撃対象となる可能性が高くなります。これらの攻撃によって、これまで以上に市民の個人情報が詐欺や盗難、漏えいの危険にさらされる可能性もあるという点で、問題は波及していくでしょう。

5. ウイルススキャンなどの製品でサーバーレスのセキュリティや分析機能が主流に

AWS Lambdaのようなサーバーレス コンピューティング システムは、トリガーによるデータ操作で脚光を浴びています。一部のセキュリティおよび可視化の事例では、サーバーレスがトランザクションにおける重要な要素になります。

来年には、サイバーセキュリティやマルウェア対策に特化した従量課金型ビジネスが、これらサーバーレス アプリケーションで実現され始めるでしょう。これにより、基盤上の監視において、スケーラブルかつオンデマンドな分析が可能になります。

サーバーレス基盤を使用したトリガーログやフロー情報、パケットキャプチャーの分析がより一般的となり、従量課金モデルにより大企業と同じスケールメリットと柔軟性が中小企業にも提供できるようになります。

6. 混乱を狙う攻撃者によってクラウドプロバイダーが標的に

より多くの企業がクラウドへ移行するにつれ、攻撃者はクラウドプロバイダーを直接または間接的に標的にするようになります。2016年のDynおよびMiraiによる攻撃に見られるように、既にこの傾向は確立され、2018年に新たなピークに達するでしょう。企業は基盤となるインフラを制御できないため、攻撃を受けているクラウドプロバイダーでの対処が限定的となります。

このため、多くの企業がマルチクラウド戦略を検討し、1つのクラウドプロバイダーにすべてのワークロードを置くことを避けるようになるでしょう。

7. 適応型かつ偽装型のセキュリティ製品が上位の技術に

悪意ある攻撃者に対抗すべく、セキュリティ研究者や運用者に対して、まだ起きていない攻撃を予測できる新しい技術がもたらされるでしょう。予測分析は「あるといい」から「必須」なものになり、企業は攻撃者の一歩先でシステムを保護するために、この最新技術への投資が必要になるでしょう。

8. 新興のセキュリティ技術強化のためにAIが多用される

ここではAIについて本格的に触れませんが、ほぼすべての新製品に組み込まれていくコモディティ化された機械学習やチャットボットの台頭により、人と電子的インテリジェンスはより効果的に結びつけられるようになるでしょう。来年には、セキュリティチームはより多くの情報を基に、脆弱性を評価および重要度付けできるようになり、より強固な保護を提供できるようになるでしょう。

9. 脆弱なSCADAシステムやIoTが物理的被害をもたらす

IoTデバイスやSCADA (産業用監視制御) システムの脆弱性は、2018年にデジタル的な損失だけでなく、何かしらの物理的な損害を生み出すでしょう。制御コンポーネントに被害が限定される程度の規模であればまだ救いがあります。Stuxnetやflameの標的とは異なり、IoTおよびSCADAデバイスは、容易に特定可能でインストール後にパッチを当てにくい汎用オープンソース フレームワークを活用しているため、格好の標的となってしまいます。

10. ブロックチェーンによるセキュリティ技術が脚光を浴びる

2018年にはブロックチェーンが流行語以上のものになるでしょう。ブロックチェーン技術は来年、多くの企業によって活用されます。ブラウザーでブロックチェーンが最初からサポート、または実験的にサポートされ、匿名トランザクションの量を減らすためにオンラインIDが活用されるようになります。ブロックチェーンは従来の技術より設計上安全であり、過去に見られた技術よりセキュリティが厳しく、匿名性が低いオンライン環境を作り出すことができます。