チェック・ポイント、2020年のサイバーセキュリティ動向の予測を発表

チェック・ポイント・ソフトウェア・テクノロジーズは11月1日、2020年のサイバーセキュリティ動向の予測を発表した。その概要は以下のとおり。

・モバイルマルウェア攻撃の進化
2019年上期、モバイル バンキング マルウェアによる攻撃が前年に比べ50%増加した。このマルウェアは被害者の銀行口座から支払い情報や認証情報、資金を盗むことができるが、マルウェア開発者からこれを購入することで、誰でも広範囲に拡散できる新亜種も登場した。また、フィッシング攻撃の精度や効果も上がっていくことが予想されるため、モバイルユーザーは今後も不正なウェブリンクをクリックさせられることとなることだろう。

・サイバー保険の増加
企業や公的機関によるサイバー保険加入数が増加するだろう。攻撃からの復旧コストよりも身代金を支払う方が費用を抑えられるため、保険会社は今後も被保険者に身代金の支払いを促す。その結果、攻撃が助長され、サイバー保険業界が急成長すると予想される。

・IoTデバイスの増加とリスクの増加
5Gネットワークの展開に伴い、インターネットに接続されるIoTデバイスが劇的に増加するため、複数の経路を利用した、大規模な第5世代サイバー攻撃に対するネットワーク脆弱性がより多く発見されるだろう。業界や業種に関わらず、IoTのセキュリティにさらに包括的なアプローチを取り入れ、従来型の保護と新しい管理方法を組み合わせることで、拡大し続けるネットワークを保護する必要がある。

・5Gに伴うデータの爆発的増加
5Gによって帯域幅が拡大されれば、コネクテッドデバイスやセンサーの数は爆発的に増加する。Eヘルスアプリケーションはユーザーの健康データを収集し、コネクテッドカーサービスはユーザーの動きを監視、スマートシティアプリケーションは市民のライフスタイル情報を収集する。このように、今までになく大量の個人データが生成されることになるため、侵害やデータの盗難から身を守る必要性が出てくる。

・DevOpsに遅れを取らないセキュリティ
組織はワークロードの大部分をクラウドに移動しているが、クラウドのセキュリティに関する理解レベルはまだ低く、クラウドに移行した後にセキュリティを検討していることが少なくない。セキュリティソリューションも新しく柔軟性の高いクラウドベースのアーキテクチャへと進化させ、DevOpsに遅れを取ることなく保護を拡張できるようにする必要がある。

・企業によるクラウド戦略の見直し
パブリッククラウドインフラストラクチャの信頼性が向上していることで、2019年3月に発生したGoogle Cloudサービスの停止のように、企業がサービス停止に陥るリスクが増加している。そのため、既存のデータセンターやクラウド環境を見直し、プライベートクラウドとパブリッククラウドから成るハイブリッド環境を検討する企業が増えるだろう。

 

関連リンク

チェック・ポイント・ソフトウェア・テクノロジーズ