防御側にとって2018年はどのような年になるか

2017年にはサイバーセキュリティのニュースが席巻しました。数週間おきにランサムウェアやランサムウェアに見せかけた大規模なデータ破壊が目的のワイパー、米国情報機関からのスパイツールの漏洩、大企業への侵害などがニュースの見出しを飾りました。

これらの脅威の防御側にとって2018年はどのような年になるでしょうか。残念なことに、サイバーリーズンの研究者やアナリストによると、同じようなセキュリティ事件がさらに繰り返されるとのことです。

2018年のセキュリティに関する大きな傾向として、具体的に以下のようなものが示されています。

01. サプライチェーン攻撃が増え続けるも、報告されないまま
02. 破壊を目的とする攻撃が止むことはない
03. APT実行犯とサイバー犯罪者の境界があいまい
04. ファイルレスマルウェア攻撃が各所で多発する

組織を守ろうとする防御側は必ず課題に向き合うことになります。暗澹(あんたん)たる年末のセキュリティレポートを好んで読む人はいません。しかし、サイバーリーズンの研究者やアナリストたちが語る2018年の予想の中には、現実的に事態が好転すると信じる要因も増えています。ランサムウェア、ワイパー、APT(高度な持続的脅威)攻撃、その他のセキュリティ上の課題について楽観的な見解も多少あります。

結局のところ、組織は、サイバーセキュリティは本当に重大事であり、ウイルス対策ソフトウェアを購入したり、ファイアウォールを設定したりすることだけに留まらないことを理解しているとのことです。企業全体で規則を遵守し、セキュリティ意識を持つ必要があります。そしてこれは2018年の最後の予測である次のことにつながります。

05. 2018年は防御側の攻勢の年になる

下記のレポートをダウンロードして、2017年の大きなサイバーインシデントを思い出してみてください。すべての予測と同様、数週間先まで見通せれば予測精度は上がります。
2018年がどのようなものであれ、2018年は防御側が本当に力を付けることを願っています。

レポート「2018年のサイバーセキュリティに関する5つの予測」を公開中

サイバーリーズンの研究者やアナリストによる2018年のサイバーセキュリティに関する傾向の予測をまとめました。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=2072