新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版Weekly Memo(2/2 ページ)

» 2018年02月19日 13時00分 公開
[松岡功ITmedia]
前のページへ 1|2       

AI同士の攻防? 注目されるセキュリティへのAIの影響

 では、これらの新たにランクインした脅威について少し説明しておこう。

 偽警告は、PCやスマートフォンでWebサイトを閲覧中に、突然「ウイルスに感染している」などの偽警告を表示し、利用者の不安を煽り、偽警告の指示に従わせ、個人情報などを搾取しようという手口である。IPAによると、「特にITに詳しくないPC利用者がだまされやすいのが特徴」という。

 ビジネスメール詐欺は、巧妙に細工したメールのやりとりによって、企業の担当者をだまし、攻撃者の用意した口座へ送金させる詐欺の手口である。詐欺行為の準備としてウイルスなどを悪用し、企業内の従業員の情報が窃取されることもある。これまでは主に海外の組織が被害に遭ってきたが、2016年以降、海外取引をしている国内企業でも被害が確認されている。

 セキュリティ人材の不足は、以前から指摘されており、他の脅威とは観点が異なるものの、組織として取り組むべき課題の1つだ。新たな脅威が今後も発生し続けると予想される中で、それらの脅威に対応するためには、セキュリティの知識、技術を有するセキュリティ人材が欠かせないが、圧倒的に不足しているのが実態だ。セキュリティ人材が手薄な組織では、十分なセキュリティ対策をとることが難しく、脅威の増大に伴い実被害につながることも考えられる。

 もう1つトピックを挙げておくと、2017年に初めてランクインしたIoT(Internet of Things)に関する脅威が、2018年でも個人および組織ともにランクインした。IoTはその利便性のみが注目されがちだが、「Mirai」をはじめとしたウイルスがネットワークカメラなどのIoT機器を狙ったように、既に攻撃対象の1つになっているという認識を持ち、必要な対策を施したうえで安全に利用してほしい、とIPAでは警鐘を鳴らしている。

 最後に、今回のIPAのレポートを受けて、筆者も2つの見方を述べておきたい。

 1つは、AI(人工知能)技術の情報セキュリティへの影響である。今回のIPAの10大脅威ではまだAIの影響が見て取れないが、最近ではますます手口が巧妙化して検知が難しくなったサイバー攻撃から法則性や特徴を見いだして攻撃者を特定し、素早く防御するセキュリティ技術の開発が進んでおり、これにAIを活用する取り組みも行われている。

 だが、AIは攻撃者も活用しており、近い将来はサイバー空間でAI同士の攻防戦が現実となる可能性が高まってきている。2018年はそんな動きを目の当たりにするような出来事が起こりそうだ。

 もう1つは、情報セキュリティ対策は経営課題である、ということだ。今回、IPAの10大脅威に入った「セキュリティ人材の不足」はまさしく経営課題だ。それがひいては、企業にとっての事業継続、さらには最も大事な信頼そのものに直結する問題であることを、経営者は肝に銘じるべきだろう。

 なお、今回紹介した「情報セキュリティ10大脅威2018」のそれぞれの項目の説明については、IPAの発表資料をご覧いただきたい。また、IPAは3月下旬に詳細な解説をWebサイトで公開する予定だ。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ