JP
2019年のセキュリティトレンドとは。主に予想される脅威のまとめ
セキュリティや脅威にもトレンドがあります。2019年はどのようなサイバー攻撃が増えるのでしょうか?増加が予想される脅威や、セキュリティ対策で重視すべきポイントを紹介しますので、それをもとに自社のセキュリティ状況を見直しましょう。
この記事の目次
- ・ 2019年はAIによる脅威が増す?
- ・ その他の脅威について
- ・ セキュリティのトレンド
- ・ まとめ
従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。
【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業
ネットワークセキュリティ環境について、ご意見お聞かせください。
Q1:セキュリティ対策の導入について
Q2:自社のセキュリティ対策について
Q3:今回の訪問の目的は何ですか
2019年はAIによる脅威が増す?
セキュリティの仕組みにAIが利用されるのと同じように、攻撃する側もAIを利用するケースが増えています。そのため、2019年にはAIによる脅威がさらに増すと予想されているのです。 AIを利用した代表的な脅威を紹介します。
AIファジングとは
『AIファジング』は、AI技術の普及によって実用的になった攻撃方法です。 ファジングはテスト手法の1つで、ソフト設計時に想定されていないデータをあえて入力し、誤作動を引き起こさないか確認します。膨大な試行を専用ツールでするのです。 手間も時間もかかるファジングは、攻撃手法としては効率的ではないと考えられてきました。 しかし、AI技術により全自動でファジングから脆弱性の発見までできるようになったため、有効な攻撃手法としての認識が広まってきています。
機械学習ポイズニングとは
機械学習する機能に誤った学習データを与えて誤作動を起こす攻撃手法を『機械学習ポイズニング』といいます。 セキュリティソフトにも機械学習の機能があるものが増えています。しかし、機械学習ポイズニングが行われると、特定の攻撃を見逃してしまう、という本来とは違う行動をするのです。 機械学習ポイズニングは、攻撃されていること自体に気付きにくいという特徴があります。AIによる判断はブラックボックス化しやすく、どのように行われているかが不明瞭だからです。
ディープフェイクとは
高度なAI技術を使って人間をだます『ディープフェイク』という攻撃手法もあります。例えば、AIにより大量生成された偽情報によって、人間が誤った判断・行動をするよう促すのです。 偽のチャットツールやSNSのなりすましにより行われるフィッシング攻撃も行われています。 ディープフェイクの手法によって、社員の使っているパソコンから企業の情報を抜き取られる、という危険性もあるのです。
その他の脅威について
AIによる攻撃の他にも、さまざまな脅威があります。企業への攻撃には、どのような種類があるのでしょうか?近年よく見られる代表的な攻撃方法について解説します。
テレワーク関連の標的化
企業に所属していても、オフィスではなく自宅やその他の場所で仕事をする『テレワーク』が広がってきています。 テレワークは、ホームネットワークやクラウドサービスを利用して行われるケースが多いため、そうしたサービスを通じて企業を攻撃する手法が増えているのです。 例えば、クラウドサービスの認証情報を狙うフィッシング詐欺や、ホームネットワークの脆弱性を狙った攻撃などが考えられます。テレワークに代表される自由な働き方が増えれば増えるほど、社員の使う端末から攻撃されるリスクは増加するでしょう。
ソーシャルエンジニアリングの標的化
『ソーシャルエンジニアリング』とは、人間の弱みや心理につけこみ、情報を奪う方法です。ソーシャルエンジニアリングの代表はフィッシング詐欺ですが、近年、フィッシング詐欺サイトへのアクセスが増加傾向にあります。 一見、個人への攻撃にも見えるソーシャルエンジニアリングですが、個人への攻撃を足がかりに、企業への攻撃が始まるのです。 例えば、企業の管理者になりすまし、重要なIDやパスワードを社員から盗み出される、といったことが起こります。管理職や重要な業務についていない社員であっても、そうした社内情報を得るための手段として攻撃対象になるのです。
セキュリティのトレンド
サイバー攻撃が巧妙化している中、それに対抗するためのセキュリティにはどのような方法があるのでしょうか?2019年にセキュリティのトレンドとなるのはどんな方法か、解説します。
エンドポイントセキュリティ
キーワードとしてあげられるのが『エンドポイントセキュリティ』です。エンドポイントは、社員が使っているパソコンやスマホなどの端末のことをいいます。 エンドポイントセキュリティは、パソコンに侵入してきたマルウェアやウイルスに、その端末上で対策しようとする方法です。 既にあるマルウェアやウイルスが侵入しないように防ぐ『EPP』と、万一侵入されたときに素早く対応するための『EDR』の2種類があります。 EPPとEDRは、両方をうまく組み合わせて使うことで、お互いの弱い部分を補完し合えます。
クラウドにおけるセキュリティ
クラウドのセキュリティは、サービス側が全てを担っているわけではなく、企業側も責任を持ってセキュリティに取り組まなければいけません。企業側は、例えば『IAM』や『CASB』といった方法で、対策することが大切です。 IAMは、アクセス権を一元管理する方法で、権限によってアクセスできる範囲を設定できます。 CASBは、複数のクラウドサービスとの間に、単一のコントロールポイントを置く仕組みです。複数のクラウドで利用権限を設定したり、個人アカウントと混同することを避けたりできます。 IAMでアイデンティティ情報管理を、IAMでは対応できなかった部分をCASBで管理させるなど、企業側もセキュリティ対策をとるようにしましょう。
まとめ
2019年はサイバー攻撃にもAIの利用が進む可能性が示されています。そのため、これまでとは違ったアプローチで攻撃されることも増えるというのです。 セキュリティ対策では、社員が利用するパソコンやスマホといった端末を守るエンドポイントセキュリティが重視されています。 こうした脅威やセキュリティのトレンドについて知り、自社の状況に合った適切な対策をしましょう。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
「法人向けOCNサービスとは」関連情報
新サービス! OCN光 IPoEサービス
OCN光 IPoEサービス 標準プラン
従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現
-
法人向け設計
-
従来サービスから2倍の帯域設計!
-
固定IPアドレス利用可能
OCN光 IPoEサービス ワイドプラン
標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能
-
標準プランから3倍の帯域設計
-
Windows Updateによる通信をそのほかの業務用の通信から分離
OCN光 IPoE vUTMセット
IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適
-
インターネット接続とセキュリティ対策 セットで提供
-
専門スキルを有する人材不要
-
常に最新のセキュリティ対策を実現
通信事業者向けローミングサービス
OCNバーチャルコネクトサービス(IPoE接続)
NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。
ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。
お電話によるお問い合わせ
0120-003300
受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)