2017年のサイバーセキュリティ業界予測を発表

12月 02, 2016

データセキュリティのブランコ・テクノロジー・グループ(本社:米ジョージア州アルファレッタ、最高経営責任者:パトリック・クローソン、日本法人:株式会社ブランコ・ジャパン、本社:東京都港区、代表取締役社長:呉 孝順)は本日、サイバーセキュリティ業界で2017年に予想される9の動向を発表しました。

予測1: データの完全消去に対する需要の高まり。
中古電子機器市場の活性化にともない、古いパソコンやスマートフォンからデータが復元され、漏えいしてしまうという、企業とユーザの双方にとって悪夢となる事故が増えるでしょう。弊社がAmazon、eBayなどのEコマースサイトで中古のハードディスクやスマートフォンを購入、調査したところ、顧客リスト、Salesforceのデータ、販売情報、仕事関連のメール、日本のマイナンバーにあたる社会保障番号、資産情報、写真、動画など、企業と個人の両方の機密情報を大量に復元することができました。

予測2: 当局は、調査の一環として、監視対象者の記録を捜査令状なしに閲覧することが可能になる。一方で企業による個人情報の収集、保存、使用が制限されるように。データ侵害への迅速な対応が不十分な企業は罰金を課されるようになる。
現在、各国はデータ通信に対する監視体制を拡大しており、捜査当局が監視対象者のコンピュータやデータにアクセスできるよう、法整備を進めています。例えば、英国の新たな捜査権限法(スパイ憲章)では、インターネットサービスプロバイダ(ISP)は、英国市民が過去12カ月間に訪問したすべてのWebサイトのログを保持する必要があります(どのページを閲覧したかという詳細な履歴は除く)。

一方、2018年5月25日に欧州で発効予定の一般データ保護規則(EU GDPR)では、企業がデータ侵害を受けた場合には、72時間以内に統括機関へ速やかに報告することが義務付けられます。データ侵害の被害を受けた英国の通信会社TalkTalkや米国の小売り企業Targetなどは実際、迅速な対応が不十分であったとして、罰金を課されています。

予測3: IoTセキュリティへの危機の高まり。
IoT(モノのインターネット)は、個人情報や企業情報を含む膨大な数の機器をつなげるため、情報漏えいの温床になる可能性があります。

予測4: データ消去が不十分な仮想マシンからデータが掘り起こされる事象の増加。
脆弱性を検証するコードをハッカーが悪用することで、これが可能となりました。これは認証情報などの重要データの窃取が可能になることを意味します。クラウドの場合は特に、自社データの保管場所を確実に把握する必要があります。

動向5: 標的型攻撃を視野に入れた新たなセキュリティ対策が必要に。
ランサムウェア、企業の財務部門に対するスピアフィッシング、中央銀行への攻撃といった標的型攻撃は今後、新たなセキュリティ対策を必要とするでしょう。エンドポイントでは、署名のないマルウェアを捕捉できるよう、機械学習を用いた新たな技術が導入されています。また、スピアフィッシングに対しては、攻撃の成功数を低減できるよう、学習/トレーニング・システムが導入されています。中央銀行は、サイバーセキュリティ対策を強化しており、関係各所にもこれを要求しています。

予測6: 重要インフラに対する攻撃が激化。
2015年の年末には、ウクライナの電力網がハッキングにより停止しましたが、その第二波が来るのも時間の問題です。US-CIRTは、ウクライナの事例に使用された「BlackEnergy」というマルウェアが、エネルギー業界に広くばらまかれていると警告しています。

予測7: 各国の選挙が狙われる。
世界情勢に影響を与えるであろうことが予想される各国の選挙が2017年も予定されています。このような状況においては、国家の支援を受けた攻撃に警戒する必要があります。2016年の米大統領選では、同国の有権者登録システムや、民主党全国委員会およびヒラリー・クリントン陣営の選対委員長の電子メール・アカウントに対する攻撃、そしてその後のデータ漏えいが大問題に発展したのは記憶に新しいところです。2017年には、侮辱的な手口のハッキング、虚偽のキャンペーン、トローリングなどにより、世界に影響を及ぼす企みがさらに増えるでしょう。

予測8: 新たな暗号化技術の登場。
量子コンピューティングの研究に各国は引き続き大規模な投資をするでしょう。量子コンピューティングは理論的に、どんなに桁数の大きな「暗号鍵」の解析にも極めて高い効果を発揮するため、データ暗号化技術は、危機的状況に陥る可能性があります。その一方で、ポスト量子暗号化技術を開発する新興企業には、大きなビジネスチャンスが訪れます。今後、量子コンピュータのクラッキングに耐えられる、新たな暗号化技術の登場が期待されます。

予測9: これまでの規模を上回る大規模なDDoS攻撃が発生。
顧客とのコミュニケーションやサービスにおいて、インターネットを利用するすべての企業は、DDoS攻撃に備える必要があります。例えば、コンピューティング、DNS、ネットワーク接続に関するシステムを冗長化したり、リカバリ計画を取り入れたりする事が必要になります。また、攻撃者が見つけ出すであろう、小さなシステム上の欠点も予め把握する必要があります。

ブランコ・テクノロジー・グループの最高戦略責任者であるリチャード・スティーノンは「2017年には総じて、『データの完全消去』ならびに『消去証明の必要性』に注目が集まるでしょう」と述べています。

最近のパナマ文書に関する報道では、レンタル事業者に提出した本人確認のためのパスポートの個人情報が流出し、一般市民の名前がタックスヘイブン(租税回避地)でのペーパーカンパニーの設立や、出会い系サイトの運営者として悪用されていたことが分かりました。現在は気軽にやり取りされている本人確認書類ですが、本事件により、消費者が書類の提出に躊躇することが増えることが想定されます。事業者は、提出を求める個人情報をどのように取り扱うか、また不要になったデータはいつどのように消去するか、消去されたデータの復元が不可能であることを証明する「データ消去証明」を添えて説明責任を果たす必要が出てきます。

パソコンやサーバ、クラウドサービス上のデータ、またスマートフォンなどから、人々が「データをちゃんと消去した」と考えている方法の大半(クイックフォーマット、「ゴミ箱を空にする」ことによる削除、初期化等)は、データの完全消去を行うものではありません。取り残されたデータがハッカーや悪意ある攻撃者の手に渡り、思わぬところで被害にあうことがでてくるかもしれません。

「悪意ある攻撃者の手に機密情報が渡らないようにする唯一の方法は、すべてのデータをオンデマンドで管理・保護し、データを完全に消去できるシステムを構築することです」とスティーノンは述べています。

ブランコ・テクノロジー・グループについて

ブランコ・テクノロジー・グループは、モバイル機器の診断及び安全なデータ消去における先進的なソリューションを世界中に提供しています。豊富な実績と定評のあるソフトウェアを使用し、クライアント企業の顧客に対して機器のテスト、診断、修理、転用を支援しています。当社のクライアントは世界中の機器メーカー、モバイルネットワーク事業者、小売業者、金融機関、医療供給者、及び政府機関です。本社は米国ジョージア州アルファレッタに位置し、従業員と顧客ベースは全世界に広がっています。

ブランコ・テクノロジー・グループの一事業部であるBlanccoは、認定データ消去において世界的な業界標準となっています。高コストにつながるセキュリティ侵害に対する絶対的な防衛線に加えて、100%の不正開封防止を施した監査証跡による規制遵守の証明を数千に上る数多くの組織に提供しています。

ブランコ・テクノロジー・グループの一事業部であるSmartChkは、モバイル資産診断及びビジネスインテリジェンスの世界的イノベーターです。顧客とパートナーシップを結び、モバイル資産のテストや診断、修理においてにシームレスなソリューションを提供することにより、顧客経験価値を向上させています。SmartChkは実装前後に関わらず、お客様に数値として算出可能な事業効果を導く世界トップクラスのサポートを提供します。

本件に関するお問い合わせ先

ブランコ・テクノロジー・グループ広報代理
ホフマン ジャパン株式会社 我喜屋・鷲野
TEL: 03-5159-5750
Eメール: blanccoapac@hoffman.com

ブランコ・テクノロジー・グループ
グローバルコミュニケーション担当シニア・ディレクタ
ラジーニ・バーラ
Eメール: ragini.bhalla@blancco.com