Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

コラム:2019年の企業セキュリティに関する予測と見解

2019年9月25日

株式会社Doctor Web Pacific


今日も私たちは議論を続けています。

CyberArkのセキュリティアナリストは、2019年に向けて5つの情報セキュリティ予測を発表しました。

ところで、なぜ私たちは別の問題から予測を立てることを選んだのでしょうか。年々、翌年に悪化するだろう事柄についての予測を付けることが専門家でも難しくなってきています。そして、一方で、前年にたてられた予測の質についてよく話します。IntelのCPUで脆弱性が発見された後に発生した混乱を覚えていますか? 事実上、すべての報道機関が差し迫っている特大級のハッカー攻撃の危険を報道しました。それから 1年が経ちましたが、その後、それらの攻撃はあったのでしょうか?その件については予測でさえも言及していませんでした。

ではここで、CyberArkが発表したセキュリティ予測に立ち戻ります。

来年は、ユーザー認証を容易にするために使用されるバイオメトリックマーカーへの攻撃の波が目撃されるでしょう。

そのため、企業は組み込み型ヒューマンマイクロチップなどの新しい認証方法を採用することになるでしょう。 近い将来、新しい仕事に切り替えるたびにマイクロチップが埋め込まれることを想像してください。 これは認証プロセスを単純化し、あなたのアクセス許可を制御するものですが、本当に不気味に聞こえます。

そしてハッカーはチップに侵入して、彼らが行けないと思われる場所にアクセスします。

幸いなことに、これは近い将来起こる可能性はほとんどありません。 現状では、依然として情報漏えいが大きな問題であると想定していても差し支えありません。 盗まれたパスワードと写真を含む攻撃は明確な可能性があります。 長期的に考えると、バイオメトリックデータは、攻撃者が不正な取引を実行するために使用されるという懸念があります。たとえば銀行から融資を受けるために使用される可能性があります。 ですが、これらの詐欺対策に対する注目度が急上昇するとは思わないでください。 犯罪者はすでに、人々のIDにアクセスすることができますが、実際にそれらを利用した攻撃者の事件はあまり一般的ではありません。

組織内のバイオメトリックデータストレージが主な攻撃対象になります。

私たちの見解では、誤ったアクセス設定と脆弱性(ユーザーがセキュリティパッチのインストールを怠っているために存在する可能性がある)が情報漏洩の主な原因になると考えています。統計によると、World Wide Webにはセキュリティ上の問題が多いため、脆弱なサイトの数は減少しないと予測しています

CyberArkは、政府が公務員のソーシャルメディアアカウントを重要な基盤の一部と見なすと考えています。 アカウントはシークレットサービスによって使用されるという同じ運命を待ち構えています。 これは、ソーシャルネットワーキングサイトが、当局と市民とのコミュニケーションを円滑にするために使用できる重要なツールになっていると思われるためです。 ハワイと日本で混乱を引き起こした偽のミサイル攻撃警報といった事件が良い例です。

私たちはそれについて疑いを持っています。 それは単に、サードパーティのWebサイト上の特定のアカウントをどのようにすれば確実に保護できるのかを想像できないからです。 結局のところ、この種のサイトは、人々がお互いに簡単に連絡を取り合うために利用されるため、自分の個人情報を収集させることになります。 たとえメディアがそれらを公開することができたとしても、攻撃者が偽のアカウントを作成し、偽のニュース記事を公開することを妨げるものは何もありません。

貿易戦争によって引き起こされた産業スパイは、専門家リストの3番目の問題です。 国家の攻撃者は、より高度な技術を使って知的財産を盗もうとします。

他の誰かの技術を採用するとすぐに気づかれるという理由だけで、大規模な急増は非常にありそうもない話です。 そして、その発見はすぐに訴訟や制裁につながります。 違法コピーと軍事技術が唯一の例外かもしれません。

第4の予測は、ブロックチェーンがサプライチェーンを保護するために使用されることを示唆しています。

この種の個々のプロジェクトは実施されるかもしれませんが、それもまたありそうもない話です。 その理由は、動作が遅く、誤ったデータを削除できないことです。 そして、あなたが管理する必要がある供給者がいるならば、それに対する協定と罰則があります。

BeyondCorpは、ローカルネットワークがインターネットと同じくらい危険であると見なすのが、Googleの新しいセキュリティコンセプトです。 ユーザーは、自宅、コーヒーショップ、オフィスなど、どこからでも企業環境にアクセスできます。Googleの戦略では、認証と暗号化を使用して、あらゆる場所から企業の資産にアクセスしやすくしています。

BYODについては多くの話題がありましたが、それがトレンド(または販売促進要因)になることはありませんでした。 この背後にある理由は、さまざまな個人用デバイスを簡単に制御できないことです。 Androidはまだ企業向けとはいえず、個人向けのオペレーティングシステムです。 リモート管理ツールはそこに含まれておらず、そのセキュリティメカニズムは特に堅牢とは言えません。

攻撃は続きますか? 費用対効果が低いため、企業ネットワークへの侵入の方がはるかに簡単です。

#corporate_security #personal_data #social_media

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F