＊本内容は、米国A10 Networksが発行したブログ記事の抄訳版です。

サイバー環境は年々劇的に変化しています。

常に注意を払わなければ、重大なハッキング、新しい脅威、ビジネスを守るための新しいソリューションなど、何かを見過ごしてしまうかもしれません。サイバーセキュリティを確保するには、常に攻撃者の一歩先を行く必要があります。 今回は将来を見据えて、2017年のサイバーセキュリティの大きな動向を予想してみました。

私の予想が間違っているといいのですが、このセキュリティコミュニティで起こっているトレンドや議論を考えると、これから説明する事象が発生することは大いにあり得ます。

1. IoTの脅威によってDoT（モノのDDoS）が発生する。

2016年後半は、IoTを悪用した攻撃に大きな注目が集まりました。攻撃者がIoT デバイスを使用してボットネットを構築し、大規模な分散型サービス拒否（DDoS）攻撃を仕掛けたのです。この攻撃手法の劇的な拡大に伴って、IoTデバイスを利用してDDoS攻撃を実行するボットネット、つまりモノのボットネット（BoT）の黎明期が到来しました。

2017年は、攻撃手法としてモノのDDoS（DoT）が出現するでしょう。デバイスと攻撃者が作成するマルウェアを抽象的に考えてこの問題の核心を探ると、たどり着く結果は大規模なDDoS攻撃です。

DoTが本格化を続けているため、デバイスメーカーはデバイスの動作を変更してDoTを低減させる必要があります。デフォルトのパスワードを廃止して一意の認証情報を各デバイスに割り当てるか、セットアップ中にエンドユーザーに最新のパスワード設定させるための技術を使用する必要があります。

2. アップストリームプロバイダーが標的になる。

DDoS攻撃者がDNSサービスプロバイダーのDynに攻撃を仕掛けた結果、DynのDNSサービスを使用する多くの主要サイトに障害が発生しました。攻撃者がエンドユーザー顧客でなくサービスプロバイダーを標的にした場合の被害が浮彫りになったことから、この攻撃は大々的に報道されました。

アップストリームプロバイダーへの攻撃は連鎖反応を引き起こし、プロバイダーだけでなく、すべての顧客とユーザーのサービスを中断させてしまいます。Dynへの攻撃が非常に危険な前例となり、来年はこの攻撃が何度か模倣されることになるでしょう。

3. ポイントソリューションは機能しない。

一連のセキュリティソリューションをいくつも組み合わせて使用することはやめる時が来ました。

各問題に対応する個別のソリューションを導入するのではなく、多数のセキュリティニーズに対応するベストオブブリードベンダー、またはパートナーが提供するセキュリティソリューションを活用する必要があります。

3つのソリューションを導入すれば済むところを、12ものソリューションを使用する必要があるでしょうか。的確なセキュリティの適正診断を行うと、ソリューションの数やデバイスの数は少なくなるかもしれませんが、セキュリティそのものはより強化されるはずです。

4. DDoS攻撃がさらに大規模化する。

最近は史上最大規模のDDoS攻撃が発生しており、その一部は1Tbpsに達しています。その規模はあまりに大きく、速度が低下する兆しもありません。2015年までは、史上最大規模の攻撃は65 Gbpsの範囲でした。

DDoSのパンドラの箱はすでに開かれています。史上最強レベルのボットネットを生んだマルウェアソースコードであるMiraiが公開されたことで、状況は好転するどころかさらに悪化していくことは確実です。

2017年には、DDoSの規模がさらに拡大することが予想されるため、こうした巨大攻撃を防御、緩和できるようにカスタマイズされたソリューションの必要性がさらに高まるでしょう。

5. 予測分析が普及する。

セキュリティソリューションには、数学、機械学習、人工知能がさらに組み込まれるようになるでしょう。セキュリティソリューションは過去から学習し、履歴データから攻撃と動作を予測することになるでしょう。 つまりセキュリティソリューションは、イベントデータを活用し、リアルタイムの攻撃と組み合わせることによって、攻撃をより正確かつインテリジェントに特定して予測できるようになります。 予測分析の使用が普及し、2017年はあらゆる重要データが活用されるようになるでしょう。来年はセキュリティベンダーが内部の脅威とユーザー行動の分析に本格的に着手してくれることを期待しましょう。ようやくこの時が来ました。

6. 産業制御システムへの攻撃が試みられる。

IoT攻撃やDoTと同様に、大規模な産業制御システム（ICS）への攻撃が発生するのは時間の問題でしょう。インフラストラクチャの継続的なセキュリティの欠如により、攻撃者にとって水処理施設、ダム、送電網のような重要システムがさらに魅力的な標的になる可能性があります。2017年は、世界のどこかの国家インフラストラクチャが実際に攻撃されるという事態も非現実的ではなくなりそうです。

7. BYODが境界を排除する。

新たに登場するすべてのデバイスがオンラインになり、地球上のほぼすべての人に使用されている現在、BYOD（私物デバイスの業務利用）はもはや特権ではなく、当然の権利です。私物デバイスを仕事やその他のあらゆる場所に携帯することは、ごく一般化しています。多くの業界においては、この個人的な行動は何年も続いています。デバイスと関連する攻撃が引き続き増加すれば、CSOは窮地に追い込まれ、一方で攻撃者は悪質な活動をさらに大規模に展開できるようになるでしょう。

8. 自動車が標的になる。

自律型自動車がまもなく実現することや、最先端の電気自動車が大成功を収めていることを考えると、攻撃者にとって自動車業界は一層魅力的な標的になるでしょう。今年は、自動運転の18輪トラックによる初の自動ビール配達が実現しました。自動車を制御することは夢ではなく現実になりましたが、来年はこれが実際の脅威となる可能性があります（ビールを配達する大型トラックが何者かに標的にされると考えると本当に恐怖です）。

9. 恐喝型マルウェア（Extortionware）が登場する。

ランサムウェアは2016年に最も急速に増加したオンライン脅威の1つですが、2017年はソーシャルエンジニアリング要素も取り入れたさらに高度なタイプの恐喝手法に取って代わられるでしょう。

2016年後半、実用的な初の恐喝型マルウェア発生の予兆となる最初の例が確認されました。攻撃者は、自分のファイルとデータの解放に必要な身代金を支払う代わりに、友だちと同僚にランサムウェアのリンクを送信するオプションを犠牲者に提供し始めたのです。

2017年はこのトレンドが続くとみられます。このタイプの攻撃がはるかに高速に拡散し、攻撃者がさらに大規模なわなをしかけられるようになる可能性もあります。

私たちが知っているランサムウェアは2017年に一層の進化を遂げ、恐喝型マルウェアがその後継となるでしょう。

10. セキュリティサポートが24時間365日体制で要求されるようになり、アウトソーシングが主流になる。

セキュリティチームの勤務時間が9時～5時までだったのははるか昔の話です。今や、24時間365日体制でセキュリティチームが稼働する時代が到来しました。セキュリティソリューションがサービスベースになっているため、消費者と企業はセキュリティサポートチームとベンダーに24時間体制のサポートを要求するでしょう。

監視ツールはセキュリティチームの作業の一部を代行していますが、夜中でも脅威が停止することはないため、セキュリティチームは毎日24時間体制で対処する準備を整えておく必要があります。

24時間体制の保護へのニーズを受け、2017年はアウトソーシングのセキュリティサポートおよびサービスの利用が主流になるとみられます。企業は、自社ですべてには対応できないこと、そしてセキュリティサポートのプロの専門知識が必要であることを理解するでしょう。私個人的には、企業は自社のビジネスに専念し、セキュリティは他の誰かに対処させるべきであると考えています。

来年のサイバーセキュリティ環境で起こると予想される10の項目について説明しました。貴方はどう思いますか？