2015 年は、サイバーセキュリティにとって衝撃的な打撃はなかったものの、Ashley Madison（不倫サイト）へのハッキングから、Talk Talk（通信会社）の情報流出、Stagefright（Android 内蔵プレーヤー）の脆弱性、不審なルート証明書のプリインストールまで、記憶に残るイベントが発生した年でした。2015 年に発見された脆弱性は、範囲、恐怖感とも前年ほどではなく、セキュリティの歴史書に「Heartbleed、ShellShock、POSマルウェアの年」と刻まれる2014 年と比較すると、2015 年は比較的落ち着いていた年だったと言えます。

しかし、モノのインターネット（IoT）やクラウドネットワーキングなどのトレンドによって、新しい脅威が数多く生まれています。研究者は、カメラ、車、ライフルなどのコネクテッドデバイスを侵害できる攻撃を発見しています。Stagefright は、モバイルセキュリティにとって最大級のリスクとなりました。悪質なユーザーはその脆弱性を利用し、悪質なMMSメッセージを送信するだけでAndroidデバイスを悪用することが可能です。

IT プロフェッショナルとセキュリティスペシャリストは、確実な防御を行うために、新たに登場する脅威を理解する必要があります。

2016 年セキュリティ予測

ネットワークの境界があいまいになり、コネクテッドデバイスが急激に増加していることから、来年はさらに多くの攻撃と脆弱性が発生すると予測されます。では、2016 年のセキュリティ予測トップ5 をみてみましょう。

1. SSLトラフィックに隠された攻撃の数がクリアテキストの攻撃の数を上回る
2. IoT が攻撃の標的としても攻撃元としても悪評を受ける
3. 攻撃者がモバイルアプリの脆弱性を狙う
4. クラウドサービスが攻撃対象領域を増やし、境界セキュリティに負担をかける
5. ドローンの攻撃：ドローン関連のセキュリティの脅威が増加する

次回よりそれぞれの内容を解説していきます。

2016年セキュリティ予測（最も深刻な脅威とその防御方法）の全文は、こちらよりダウンロードいただけます。