2018年に想定されるサイバーセキュリティの10項目、A10ネットワークスが予測：企業のクラウド移行なども要因に

A10ネットワークスは、「2018年のサイバーセキュリティ状況に関する10の予測」を発表。「デジタルセキュリティが基本的人権問題になる」「コアネットワークを狙った大規模攻撃でモバイル通信事業者が部分的、または完全にダウンする」といった項目を挙げた。

[＠IT]

　A10ネットワークスは2017年12月11日、「2018年のサイバーセキュリティ状況に関する10の予測」を、同社の公式ブログで明らかにした。

　最初に挙げられたのは、「デジタルセキュリティが基本的人権問題になる」というもの。近年、人々の活動が大きくデジタル通信に依存するようになったことで、サイバーセキュリティの脅威も拡大してきている。企業や官公庁と同様、一般消費者もフィッシングや詐欺、個人情報の搾取、ランサムウェアなどの脅威にさらされている。

　A10ネットワークスは、「安全な通信への依存は、清潔な空気、水、食べ物の必要性とは異なる。デジタルセキュリティは基本的人権として扱われる必要がある」と主張する。

　「簡単に保護できて安全が保証されなければ、人々は危険にさらされ、脅威や問題のまん延によって大きな苦難や金銭的損失に直面してしまう。問題が多発する前に社会はその認識を変え、サイバーセキュリティを基本的人権と見なしていかなければならない。これにより、企業や一般消費者は不安から解放される」（同社）

「WannaCry」「Mirai」「Sakula」など、近年はIoTを狙ったマルウェアも目立った

　2番目の予測は、「コアネットワークを狙った大規模攻撃で、モバイル通信事業者が部分的、または完全にダウンする」だ。現在のモバイル通信事業者は、ファイアウォールやDDoS対策アプライアンスなどで、外部の攻撃から自社ネットワークを保護している。これに対しA10ネットワークスは、今後、ネットワークの「内部」からも攻撃が発生する可能性を指摘する。

　同社によれば、モバイル通信事業者では内部からの攻撃への対策がなされておらず、3Gや4Gのコアネットワークが保護されていないという。「攻撃の標的となるコンポーネントが特定され、攻撃者によってその中枢部が止められることで、ネットワークがダウンするような事件が起こる可能性がある」と、同社は予測する。

　3番目は「社内端末間通信で、暗号化の重要性が増す」だ。社内の端末間通信は、最近になって急増している。より多くの企業がワークロードをクラウドに移行すれば、機密データがこれまで以上の危険にさらされ、データ盗難や情報漏えいが発生する危険性があるという。

　セキュリティやコンプライアンスの実現には、社内端末間通信の暗号化が必要になる。同社は、「2018年は、社内端末間通信の暗号化が注目を浴び、オンライン環境の信頼性が落ちる中で、暗号化の利用が拡大し続けるだろう」としている。

　今回発表された10項目の予測は、以下の通り。

1. デジタルセキュリティが基本的人権問題になる
2. コアネットワークを狙った大規模攻撃で、モバイル通信事業者が部分的、または完全にダウンする
3. 社内端末間通信で、暗号化の重要性が増す
4. 政府や自治体がこれまで以上にサイバー攻撃を経験するようになる
5. ウイルススキャンなどの製品でサーバレスのセキュリティや分析機能が主流になる
6. 混乱を狙う攻撃者によってクラウドプロバイダーが標的になる
7. 適応型かつ偽装型のセキュリティ製品が上位の技術になる
8. 新興のセキュリティ技術強化のためにAI（人工知能）が多用される
9. 脆弱（ぜいじゃく）なSCADA（監視制御）システムやIoT（Internet of Thing）が物理的被害をもたらす
10. ブロックチェーンによるセキュリティ技術が脚光を浴びる