2018年のサイバーセキュリティ大予測、トレンドを理解する「5つのキーワード」

公開日:
2018年、サイバーセキュリティの大きなトレンド/トピックは、昨年につづき止まらないランサムウェアの猛威、IoTデバイスへの攻撃の顕在化が挙げられるだろう。セキュリティアナリストやベンダーが公表している、新しい年の脅威動向や注目すべき攻撃についての情報を整理し、今年はどんな攻撃が流行るのか、何に注意すればいいのかを解説する。

(5)活路は「アクティブサイバーディフェンス」

最後にアクティブサイバーディフェンスという考え方を紹介する。サイバー攻防において、一般的には攻撃する側がイニシアティブを持っているので有利とされる。防御側は攻撃されるまで積極的な行動を起こしにくい。どうしても対策が受け身になる。

これを改善し、秒単位で生まれるマルウェアに対抗するには、敵目線での攻撃を分析するため、攻撃能力の研究が有効とする見方がある。CTFというハッキングコンテストホワイトハッカー育成といった対策が広がっている。

さらには、もっと積極的に敵の情報を入手するためのインテリジェンス活動、攻撃サーバーへの介入に関する研究も進んでいる。

ボットネットの撲滅に、ボットをコントロールする指令サーバー(C2サーバーなどという)に脆弱性を利用して侵入したり、機能を無効化する。ただし、これを合法的に行うためには、慎重な議論と法整備を含めた取り組みが必要だといわれている。

高度化するサイバーセキュリティの脅威への対応で、どの企業、組織も疲弊しているのが実情だが、2018年は「アクティブサイバーディフェンス」を既存のセキュリティ運用システムに追加導入し、さらに包括的なサイバーセキュリティプログラムの強化が求められるだろう。