2011年のインターネットセキュリティに関する予測

Symantecは、11月に発表した2011年のセキュリティ予測について、ブログ読者にアンケートを実施した。同社の予測と企業ユーザーを中心とした読者の予測を比較してみた。

» 2010年12月22日 15時15分 公開
[Kevin Haley,Symantec Security Response]

(このコンテンツはSymantec「Security Response Blog」からの転載です。一部を変更しています。)

 悪い予測はすぐに忘れられてしまいます。これは予測を仕事にしている人にとっては好都合かもしれません。ローカルニュースの天気予報は外れることもありますが、それでも視聴者は次の晩には同じチャンネルで翌日の予報を確認しています。人は忘れ、許す動物なのです。

 Symantecの予測が外れたことも忘れていただいた方がいいのですが、Symantecでは今後の計画を検討する上で有益な情報をお届けしたいと考えているので、自分たちの予測についても説明責任を果たすことにしています。Symantecの2010年の予測に関しては、今年の中ほどに実際に評価を行いました。その結果はこちらでご覧いただけます。2011年の予測については、読者の皆さんにアンケートを通じて簡単な評価をお願いしました。大部分で両者の意見は一致しており、その中には読者もSymantecも正しかったことがすでに証明されているものもあります。今のところ成績は1対1です。それでは、結果を見てみましょう。まず、意見が一致しなかった項目からです。

コンプライアンスが暗号化の計画を後押しするか、しないか

 コンプライアンスが暗号化の採用を促すというSymantecの予測には、読者の37%が同意していません。これは、Symantecの予測に関して最も大きく意見の分かれた項目でした。興味深いことに、この点についてはかなり強力な裏付けがあります。Ponemon Instituteが行った「2010 Annual Study: U.S. Enterprise Encryption Trends(2010年次研究:米国企業における暗号化の傾向)」という研究で、組織が暗号化テクノロジーを配備する最大の理由として、コンプライアンスがデータ侵害の緩和を初めて上回ったことが判明したのです。このブログをお読みの皆さんは、セキュリティについて時代を先取りしているので、規制が設けられるよりずっと前に暗号化を導入したのだと私は推測しています。

 この他の予測については、回答者の大多数が私たちと同意見でした。

Stuxnetは発端にすぎない

 2011年にはStuxnetの後継となるような脅威が新たに出現する可能性が高い、または非常に高いという答えが88%を占めました。Stuxnetは、史上最も重大なサイバースパイの事例です。最低限の心構えとしても、やや過敏なくらいに対応する必要がありますが、ホリデーシーズンを迎えて、読者の皆さんはセキュリティ対策を講じ、しかも万全を期したようです。今では回答者のうち48%が、Stuxnetが検出されるよりずっと前の2009年末と同程度の安心感を持っています。

ゼロデイ脆弱性が日常的に

 来年は高度標的型の脅威が頻度も影響度も増すため、ゼロデイ脆弱性がさらに一般的になるという点に、回答者の80%が同意しています。2009年には12件のゼロデイ脆弱性が検出され、今年はこれまでに未知のゼロデイ脆弱性が18件も検出されていることから、この傾向は2011年も続き、新たなゼロデイ脆弱性の記録が生まれると考えられます。

モバイルが大きな課題に

 スマートモバイルデバイスの導入が急速に進んでいることを受けて、新しいITセキュリティモデルの成立が促されるという点には88%が同意しました。ビジネスユースとパーソナルユースの境界線があいまいになり、デバイスの高機能化とモバイルプラットフォームの整理統合が進むため、2011年には攻撃者がモバイルデバイスに狙いを定めるようになることは必至であり、モバイルデバイスが機密データ漏えいの大きな原因となることも間違いありません。セキュリティは、こうした新しいITモデルの一部となります。回答者の52%がモバイルデバイスに今後セキュリティソフトウェアを導入すると答えています。

 次は予測の的中がすでに判明している点です。

政治的なサイバー攻撃

 政治的な動機によるサイバー攻撃が登場するということに同意した回答者は、83%に達しました。見事正解です。この予測が正しかったことは、2011年を待つまでもなく証明されました。私たちが予測を行ったのは11月中旬であり、読者に対してアンケートを実施したのも、大規模なDDoS攻撃(分散型サービス妨害攻撃)が起こった先週よりもはるかに以前だったことを思い出してください。これらの攻撃が、対象となった大手企業に実際の損害をもたらしたかどうかは議論の余地がありますが、注目を集めたのは確かであり、肝心なのはまさにその点でした。2011年には、さらにその数が増えると予想されています。

 最後に、2011年のセキュリティに最も大きい影響力を持つITのトレンドは何であると思うかをお尋ねしました。その結果がこちらです。

クラウド

 2011年に企業のITセキュリティ戦略に最も大きな影響力を持つトレンドとして、4つの選択肢を用意しておきました。「ITのコンシューマ化」「クラウドコンピューティング」「政府の規制強化」、そして「仮想化」です。2011年の「ビッグバン」としてトップに挙げられたのはクラウドです。クラウドコンピューティングが企業のITセキュリティ戦略に最も大きい影響力を持つと答えた回答者は40%でした。ITのコンシューマ化と政府の規制強化という回答が同数で、それぞれ24%、仮想化が最も大きい影響力を持つという答えは14%にすぎませんでした。

 結果は以上のようになりました。幾つか予想外の結果もありましたが、大部分では、皆さんのご意見はSymantecのセキュリティ専門家やストレージ専門家の意見と合致しています。2011年の予測に関するアンケートにご協力いただいたみなさんに感謝します。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ