デジサート2021年 情報セキュリティ予測

2020年は多くの変化をもたらしていました。自分がひいきにするスポーツチームの試合がスタジアム内において無観客で行われテレビで観戦することになったり、東京オリンピックの1年延期を誰が想像したでしょうか。しかし、2021年以降に予想されるサイバーセキュリティの課題を予測する毎年恒例の試みのように、変わらないものもあります。

2020年が私たちにもたらした不確実性を鑑みると、今後何が起こるかについて100%確信が持てる人はいません。しかし、2020年のパンデミック(感染症の世界的大流行)とその他の出来事が私たちにもたらした情報セキュリティの変化と、その2021年への考えらえる影響に基づき、かなり確かな予想を行うことは可能です。私たちは何よりもまず、パンデミックと、直接会って行う集会が難しいことにより加速した大幅に拡大したリモートワークとデジタルトランスフォーメーションへの影響を考えます。そこで、これらの出来事を念頭に、当社のサイバーセキュリティの専門家からなるチームが(もちろんバーチャルで)集まり、議論して2021年のサイバーセキュリティ予測を取りまとめました。このチームは、Dean CoclinAvesta HojjatiTim HollebeekMike NelsonBrian Trzupekにより構成されています。

予想:ソーシャルエンジニアリング攻撃がより複雑化する

ベライゾンのデータ流出調査報告書2020(英語リンク)によると、ハッカーによるソーシャルエンジニアリングが攻撃手法の首位に上がっており、私達は、攻撃者が現在起こっている出来事を前例のない水準まで利用すると見ています。以下を考えてみてください。

  • 失業給付金詐欺: 失業給付金詐欺が過去最悪となっている状況で(英語リンク)、パンデミックに焦点を絞った政府からの失業者支援プログラムで給付金受け取りのハードルが下がっており、セキュリティ対策が追い付いていないことが背景としてあります。2021年、失業給付金詐欺はさらに増加するでしょう。パンデミックの影響への救済として政府が追加の景気対策資金を提供した場合、詐欺師らにとってはこれはさらにおいしいネタになるでしょう。
  • 新型コロナウイルス感染症(COVID-19)関連:新年は、無料の新型コロナウイルス検査が攻撃者に大いに利用されるでしょう。詐欺師はソーシャルエンジニアリングを利用して利用者に25セントの請求することで利用者の情報を確認し、その見返りとして無料コロナ検査の受給資格が得られるといった説明をして、送付先住所、電話番号、クレジットカード番号などをだまし取ろうとするでしょう。
  • さらに新型コロナウイルス感染症:新型コロナウイルス感染症と闘い、近くにいる人の体温を計測するニセの「政府が承認した」最先端のテクノロジーの提供で、攻撃者はユーザーをだまし、人々のスマートデバイスに不正な活動に利用できる悪意のあるアプリをダウンロードさせるでしょう。
  • 納税期限日:2020年は納税期限日の猶予が発生したため、攻撃者は来年これを自分たちに有利になるよう悪用するのではと疑われます。納税シーズン近辺のフィッシング詐欺は大幅に増えるでしょう。

予想:データセキュリティの不備が標的型攻撃の増加により遠隔医療機関に遅滞効果をもたらす

遠隔医療関連事業者がこれまでにない規模でサイバー攻撃により狙われています。パンデミック発生前は、遠隔医療が医療訪問に占める割合はごくわずかでした。しかし、2020年3月以降、政府の遠隔医療に対する医療保険の携行性と責任に関する法律(HIPAA)適用の一時的緩和も追い風となり、医療の大半が急きょ遠隔医療モデルにシフト(英語リンク)しました。カルテ1件の価値は高いため、この状況に付け込もうとしている詐欺師の標的として拡大するでしょう。これは最悪の事態です。医療サービス提供者は、大急ぎでシステムを構築し、爆発的に増える遠隔医療予約に対応しようとしている一方、ハッカーはソフトウェアにより高価値な標的を探しています。攻撃の成功例が広まるのに伴い、患者の信頼を損なう恐れも出てきます。

予想:「ニューノーマル」が攻撃される

私たちは、2021年個人も事業者も同様に、ニューノーマル(新常態)に適応すると予想します。ニューノーマルは旅行の増加、失業者の減少、労働者のオフィスへの復帰をもたらすことを背景に、攻撃者による以下のような攻撃につながるでしょう。

  • 旅行: ニューノーマルを悪用する詐欺師は、オンラインやEメールでお得な商品を求める休暇に飢えた旅行者を標的にするでしょう。フィッシング攻撃が最適なツールとして選ばれ、詐欺師によりうまく利用されるでしょう。
  • オフィスへの復帰: 労働者がオフィスに復帰するのに伴い、オフィスへの移行の影響を和らげる生産性向上ツールを約束する攻撃者によるアプリが着実に増加するでしょう。こうした攻撃では音声取り込み機能などのアプリを含むツールが利用されるでしょう。新たな攻撃者は、ソーシャルエンジニアリングだけでなく、個人を危険にさらし、業務への移行に利用できる、自宅とオフィスの両方で勤務する労働者が自宅で使用する一般的な家庭用デバイスを狙った攻撃も現れることを想定してください。自宅とオフィスの両方で仕事をする労働者は、この移行期間を悪化させるだけで、混乱と事業にとってのセキュリティリスクを増大させます。
  • データ流出ニュース: 来年は、一般の人々がリモートワーカーの保護に不十分な企業が悪用されるのを知るのに伴い、データ流出関連ニュースが増えるでしょう。

予想:2021年、セキュリティ市場では自動化と高効率化ソリューションがより重視される

  • 組織が運営を続け、最終損益を精査するのに伴い、情報セキュリティ技術においては効率が重視されるでしょう。
  • 情報セキュリティチームはより少ない資源でより多くのことを求められるでしょう。2021年は、組織がより少ない資源でより多くのことをこなせるテクノロジーに重点が置かれ、自動化が新年のセキュリティ・イノベーション面で大きな役割を果たすでしょう。 2020 SANS 自動化と統合に関する調査(英語リンク)によると、回答者の12%が2019年、セキュリティの自動化は行われなかったと答えました。2020年、この割合は5%に減りました。私たちは、2021年は自動化の水準が飛躍的に上がると予想します。
  • 2021年、事業者が自社の環境内のベンダー数を減らそうとするのに伴い、セキュリティベンダーの統合が起こるでしょう。世界をリードするテクノロジーと、顧客が生活する現地に資源を持つ信頼されるベンダーが、セキュリティ作業の自動化への重点と同様、高く評価されるでしょう。
  • セキュリティ投資が即値に焦点を合わせるのに伴い、量子コンピューティングが引き続き発展するでしょう。私たちは、量子コンピューティングのムーアの法則効果を目にするでしょう。量子コンピューティングが作業をより効率的にするのに伴い、組織は継続中の開発を優先させるでしょう。改善と効率化は景気後退に対する抵抗力があります。

予想:オンラインで安全で居ること

消費者データの許可と制御に関連する身元(ID)と消費者説明責任は、インターネットに接続したデバイスを利用中、オンラインで安全で居る方法について新たな関心をもたらすでしょう。接触者追跡とその他の政府による個人のプライバシー侵害を巡る懸念は、一般の人々がオンラインで接続する相手の身元を特定する方法と、コネクテッドカー、家庭、建物、ウェブサイトやEメールなどの日常生活における接続機器のセキュリティ保証強化に対する新たな要求につながるでしょう。

予想:5~10年先

常に期待を上回ろうと努める弊社の専門家は、更に2021年以降も視野に入れ、どんなセキュリティ・イノベーションが私達を待ち受けているかについて、今後5~10年先を予測しています。

  • 出張を最小限にする為のホログラフィックなテレビ会議: 各世代が世界を「縮小する」新たなテクノロジーをもたらします。20世紀初頭には汽船により人々が約1週間で大西洋を横断することを可能にしました。その後、プロペラ機がその時間を2日(乗り継ぎありでしたが)に短縮しました。商用ジェット機が実現すると、船で1週間かかった同じ旅が、飛行機により10時間も掛からずにできるようになりました。さらにインターネットとEメールにより、即時のコミュニケーションが可能になりました。誰もがテレビ会議ツールを利用して意思疎通を図っている今日まで話を進めると、多くの場合において移動の必要性を排除しています。今後10年で、ホログラフィックなテレビ会議、あるいは参加者が特殊眼鏡の必要なく、他の参加者を3Dで見られるような高度なテレプレゼンス装置が出現すると想定してください。カメラの後部に設置されたホログラフィックプロジェクターはあなたの目の前に画像を映し出し、実際に会議を行っているのとより近い体験をもたらします。この機能は会議のために海外出張へ行く必要性をさらに減らすでしょう。これを現実にするために、高速で安全な通信経路の基幹回線が必要になります。加えて、ハードウエア面では、より大容量のプロセッサーとより高い解像度のカメラ・プロジェクターへの乗り換えが必要になるでしょう。ソフトウエアについては、適切な暗号制御を行える3Dで機能するコーデックが必須です。このテクノロジーは商用から始まるでしょうが、このホログラフィック手法を用いて家族が互いに「訪問し合う」のに伴い、容易に民生用として広まるでしょう。
  • データプライバシー: 現世代の子どもたちが家庭で「与えられた」データが将来この世代に戻って、しばしば現れ、新世代に将来に向け情報セキュリティをしっかりと引き継がせるでしょう。自宅でオンラインによる学習を余儀なくされている子供たちの一部には、テクノロジーの発見と情熱が植え付けられるでしょう。このバーチャル学習世代に新たに発見されたテクノロジーへの情熱が、新しいテクノロジーとセキュリティ・ソリューションへのひらめきを与え、新世代のイノベーターに刺激を与えるでしょう。

そしてそれはここにあります。DigiCertは、将来を見据え、最善のセキュリティを提供いたします。さあ、2021年へ。

Posted in Post-Quantum Cryptography, PQC, ベストプラクティス, 安全なリモートワーク