2015年の新たな課題、セキュリティ・エキスパートが対処すべき脅威:破壊行為がまん延する時代(2/3 ページ)
2015年も新たなセキュリティ上の脅威が出現し、企業や組織の担当者が対応すべき課題は多い。安全なシステムやネットワークを実現するために必要なものとは何か――。
安全対策が講じられていないIoTデバイスに開かれたバックドアが存在
企業がますますIoTを活用して「接続されたビジネス」(connected business)を可能にし、効率性を高めている中、IoTデバイスのセキュリティに対する懸念が表面化してきています。設定の不十分なデバイスは脆弱であるだけでなく、企業のネットワークへの開かれたバックドアをハッカーに差し出すことになる可能性があります。IoTデバイスの制御にあたり、十分に保護されていないBYODデバイスを使用すれば問題はさらに大きくなります。
IT業界は、適切なセキュリティ機能を備えたデバイスの製造にいっそう力を入れる必要がありますが、多くの低価格のIoTデバイスの処理能力には限度があり、パッチの適用が難しいため、大きな課題となるでしょう。当面は、境界保護でセグメント化されたネットワークにIoTデバイスを孤立させて、モニタリング手段を用いることにより、企業の資産を守ることができます。企業はまた、適切なサポートとパッチ適用のプロセスを提供するようデバイスベンダーに求めることもできます。
狙われていることに気付いた中小企業
2016年には、サイバー攻撃の対象が中小企業に大きく移行すると予想されます。大企業と同じレベルの保護を実施していない中小企業は、奪取できる金銭が小額でも、サイバー犯罪者の格好の標的となります。今や振り込め詐欺は小規模な銀行を狙う傾向が高まっています。一方で、注目を集めた攻撃の後、大規模な小売業者がシステムをアップグレードしたため、POS端末を狙った窃盗は小規模な企業に移行しつつあります。限られた予算でインフラを構築するスタートアップカンパニーは、適切なセキュリティ戦略を講じていないクラウドとモバイルデバイスを利用しているため、特に脆弱です。
中小企業は、基本に従うだけでセキュリティを十分向上させることができます。これらには、侵害された場合に直ちに検出するためのモニタリング手段だけでなく、あらゆるデバイスでのウイルス対策やマルウェア対策、費用対効果の高いネットワークレベルでのファイアウォール保護が含まれます。定期的なユーザー教育も必須です。ほとんどの侵害をさかのぼると、誰かがミスを犯したことが原因ですが、それは回避できたはずの誤りなのです。
関連記事
- 2015年第1四半期に増加した脅威、3つ
トレンドマイクロによれば、マクロ攻撃やランサムウェア、ネット銀行詐欺の脅威が拡大している。 - 企業のセキュリティ被害額、「1000万円未満」や「不明」が多数に
回答企業の約40%が「1000万円未満」としたものの、多額の損害を被ったという企業も少なくない。 - IoTで通信業界が注目する新たなセキュリティのしくみ
「モノのインターネット」(IoT)ではデータを利用した様々なサービスが期待されるものの、セキュリティリスクも懸念される。データを流通を支える通信業界ではどんなセキュリティ対策が注目されているのか。 - 2015年のセキュリティとリスクを占う 対策をより良いものにするには?
新年の初めとして、今回は「2015年のセキュリティとリスクを占う」をお届けしたい。一見すると、セキュリティとは関係しないような事象も取り上げたが、情報セキュリティのこれからを考えるヒントにしていただきたい。 - 2015年の国内IT市場を揺るがす3つの動き
2015年の国内IT市場はどう動くか。筆者なりの視点で大きなインパクトがありそうな動きを3つ挙げる。
Copyright © ITmedia, Inc. All Rights Reserved.