ファイア・アイは2015年12月21日に記者説明会を開催し、最近のサイバー攻撃の傾向および同社の顧客企業の対応等から予測した来年のトレンドについて発表した。執行役・副社長の岩間優仁氏が「2016年セキュリティ予測 Top 10」と題して、サイバー攻撃に関する動向や、セキュリティ業界に大きく影響しそうな変化を10のポイントに整理して解説した。
ファイア・アイ執行役・副社長の岩間優仁氏
岩間氏が挙げた10ポイントは下写真の通りだ。このうち、特に注目すべきポイントについて解説する。
2016年セキュリティ予測 Top 10
1つ目と2つ目のポイントが指摘しているのは、セキュリティ対策が、従来のようにITシステム部門だけが関わる問題から経営レベルで議論されるべきリスク対策として捉えられるべき課題に変わりつつあるという点だ。岩間氏は「サイバー攻撃対策はリスク対策として考えるもの。2016年は、そうした考え方が定着していく1年になるだろう」と話した。より具体的に言えば、セキュリティ対策は「ビジネスコンティニュイティ(事業継続)対策の観点で見ていくべきもの」と同氏は指摘する。
例えば、重大なインシデントが発生した場合、どのタイミングで担当役員にエスカレーションしていくのか、どのようなケースでどう対応するのかといった基本的なルールが決まっていない企業も未だ多いという。こうした役割を担う「CISO(最高情報セキュリティ責任者)の重要性が高まる」と岩間氏は予測した。
4つ目のポイント「より多くのものがハッカーの標的となる」は、IoT(Internet of Things)の普及によって脅威が増大することを指摘したものだ。次々と新たなデバイスがインターネットに接続されていくことになるが、それはつまり、十分なセキュリティ対策がなされていないネット対応製品が増えることを意味する。例えば「(ネット対応の)冷蔵庫がサイバー攻撃の踏み台として使われる」ケースなどが考えられるという。
また、感染したコンピュータへのアクセスを制限し、これを解除するための身代金を要求する「ランサムウェア」のようなマルウェアの危険性も増すと考えられる。攻撃者が電子錠をハッキングすれば、「家に入りたければカネを払え」というように、家と家族を人質に取るような犯罪も可能になるのだ。岩間氏はこうしたIoTを標的とした攻撃が流布する「取っ掛かりの年になる」と指摘した。
5つ目のポイントは「Appleが標的になる」というもの。従来は、Windows PCに比べてシェアが低く、そのためにサイバー攻撃者からは“魅力的でない”端末と見られてきたMACが、2016年はターゲットとなるという指摘だ。「特に、エグゼクティブがMACを使う割合が高い」ことが、この傾向に拍車をかけていると岩間氏は話す。もちろん、iPhone/iPadも例外ではない。2015年にすでにその兆候が見られ、16年はそれが加速すると考えられる。
もう1つ、特筆すべき動きが「サイバー保険」だ。企業がサイバー攻撃を受け、重大な事故が発生した場合、訴訟費用や被害を受けた顧客に対するカスタマーケアの費用など、多大なコストが発生する。「これを保険で賄おうという考えが広がりつつある」というのだ。すでに米国などでは、万一の場合にこれらの費用を支払うサイバー保険の販売が一般的に行われており、岩間氏によれば、国内の保険会社でも同様の動きがあるという。