2015年に心配無用のセキュリティ予測

セキュリティの脅威に関する様々な予測が発表されているが、ネットワークセキュリティ企業のWatchGuardは、「懸念が不要」という予測も紹介している。

[ITmedia]

　2015年に向けてセキュリティ各社が様々な脅威を予測している。注意すべきというものが多い中、ネットワークセキュリティ企業のWatchGuard Technologiesは、「懸念が不要」という一風変わった5つの予測を発表した。

2015年に懸念しなくてもいい予測

1. IoE（Internet of Everything）デバイスを標的とする攻撃は急増しない
2. クラウドサービスの利用がこれまでのように飛躍的に増加することはない
3. パスワードが不要になることはない
4. セキュリティ設計がイノベーションに勝ることはない
5. SDNのセキュリティ問題がいずれ発生するが、数年先まで心配する必要はない

　（1）では「モノのインターネット」と呼ばれる状況があらゆる場所に存在し、セキュリティ上の欠陥もあると指摘。しかしサイバー攻撃は目的なしには実行されず、現時点でテレビなどを不正にコントロールする意義はほとんど存在しないため、ハッカーによる直接攻撃を心配する必要はないという。

　（2）では2014年に多くの情報がクラウドサービスから漏えいしたものの、クラウドで利用されるのは重要度の低いデータが中心になるというもの。すべてのデータをクラウドには置かれない（置くべきではない）ということが証明されるとしている。

　（3）は2017年以降であっても懸念することではないという。パスワード自身に問題があるというより、パスワードに対するセキュリティ体制に課題があると指摘し、2015年からは2要素認証があらゆる場所で使用され、パスワードはその中に含まれていくと同社では予想する。

　（4）は人間が常に技術革新に挑み、リスクを取るものだという。セキュリティ担当者は、これからも技術革新がもたらす便利さと潜在的なセキュリティリスクとのバランスを考えなくてはならない。（5）ではSDN（ソフトウェアを利用したネットワーク技術）が話題になっているとはいえ、まだまだ主流にはならないとの見方によるものとなっている。

懸念すべき予測も

　こうした「懸念不要」とは反対に、2015年に懸念され、重視すべき動向としては同社では以下の5つも挙げている。

1. 国家間のサイバー冷戦の激化
2. マルウェアの攻撃対象がモバイルに
3. 暗号化の増加と政府による解読の試み
4. あらゆる規模の組織が標的型攻撃の対象に
5. ハッカーの動機を把握することが防御では重要

　2014年に注目されたIoTやSDNなどの新たなITトレンドにおける脅威が顕在化するのは少し先との見方だが、2014年までに顕在化した国家の関与するサイバー攻撃など高度な脅威が深刻になっていくというのが同社の予測であるようだ。