2011年1月20日
フォーティネットジャパン株式会社

フォーティネットが予測する2011年のセキュリティ トレンド上位5

フォーティネットが予測する2011年のセキュリティ トレンド上位5は以下のとおりです。
要約すると、次のように予測しています。

  1. 各国の捜査機関が連携し、サイバー犯罪組織の取り締まりが強化
  2. 将来の犯罪に対抗するため、セキュリティ サービスの価格値段が上昇
  3. セキュリティ保護システムを迂回する攻撃が増加
  4. サイバー犯罪関連の業務の需要が高まる
  5. 既存のソースコードを再利用する傾向が強まっており、これまで以上にサイバー犯罪が広がる

1) 各国の捜査機関が連携し、取り締まりが強化

今年は、Bot Roast作戦(FBIによる作戦)、Conficker対策グループ、および最近のMariposa/Pushdo/Zeus/Bredolabの摘発を始めとする各国捜査機関による国際的な協力によって、いくつものサイバー犯罪組織が解体に追い込まれました。しかし、これらの作戦で取り締まりの対象になったのは目立った活動をしていた組織であり、摘発の効果が一時的なものになることも懸念されています。 たとえば、11月には大規模なKoobfaceボットネットが当局によって解体されましたが、別のサーバが構成され元の機能がバックアップされて、1週間後には解体前と同じようにボットネットの稼動が再開されました。

フォーティネットは、2011年には各国捜査機関による国際的な協力が進み、セキュリティ タスク フォースとの連携が強化され、増加するサイバー犯罪を活動停止に追い込む動きが加速すると予測しています。 European Electronic Crime Task Force(欧州電子犯罪タスク フォース)は2009年に一定の成果を挙げましたが、十分であったとは言えません。 米英両国の捜査当局の摘発による2010年のZeusの解体は、大きな成果を挙げた例であり、今後の同様の取り組みが進むことが予測されます。

2) 感染マシンの拡大

感染させたマシンを制御し長期間悪用できると、多くの利益を手に入れることが期待できることから、犯罪組織がマルウェアの帝国を作り上げようと画策し、感染するマシン数が増大することが懸念されます。 SkynetとMyDoom/Bagle、StormとWarezov/Strationとの戦いなど、同じシステム上に潜在する可能性がある他の脅威(ボットネット)を消し去るための“ボット キラー”と呼ばれる機能が新しいボットに実装されつつあります。 たとえば、プロセス メモリを列挙して、常駐しているIRCボットにより使用されているコマンドを検索するボットも存在しています。 他のボットが使用しているプロセスを検出すると、それらのプロセスを脅威と見なし、抹消します。

2011年には、マシンを感染させようとする攻撃が増大し、すでに感染しているマシンの価値が高まります。 その結果、悪意のあるソフトウェアをマシンにロードするボットをレンタルする行為や、感染したマシンを長期間制御できるようにメンテナンスするマルウェアなど、犯罪に関連するサービスの価格が上昇することが予測されます。

3) セキュリティ保護システムを迂回する攻撃が増加

最新のオペレーティング システムに存在するソフトウェアの不具合がセキュリティ ホールとなるのを回避したり、その影響を軽減するためのセキュリティ技術(ASLR、DEP、サンドボックス)は一般的になりつつあり、これらの機能が組み込まれたオペレーティング システムを実装するマシンが増えています。 このような技術の進化によって、マルウェアが蔓延する可能性がある領域は確実に狭まりましたが、2011年にはこれを打ち破ろうとする動きが加速するでしょう。 2010年には、特にシステムの起動時のプロセスを破壊することで一部のセキュリティ保護システムを巧みに迂回する、Alureonなどのルートキットが報告されています。

2011年には、新しいマシンや今後発表されるマシンも標的とするルートキットがさらに増え、ASLR/DEPのような保護システムや2010年にGoogle ChromeやAdobeから発表されたサンドボックス技術も新たな攻撃の対象となるでしょう。

4) 「求人」を伴うサイバー犯罪

需要が高いサイバー犯罪に関係する仕事の中でも特に、カスタム パッカーやプラットフォーム、データやドロップゾーンのホスティング サービス、CAPTCHAを回避する技術、品質保証(検出回避)といった分野の開発者や、悪意のあるコードを拡散するための配信元(アフィリエート)の求人が増加するものと予測されます。 最も求人が増えることが予測されるのは新たなアフィリエート プログラムです。アフィリエート プログラムに応募した者が、悪意のあるコードを配布することになります。 一般的にボットネットの運営元は、ボットネットを大規模化しようとしていますが、2011年には、その役割をアフィリエートに求める方向へと向かうでしょう。 AlureonとHilotiは、ボットネットのアフィリエート プログラムを確立しており、この方法を既に採用しているボットネットです。運営元に代わってシステムの感染に協力するユーザに対価が支払われます。 配信するユーザが増大することが予測され、ボットネットは今後も成長していくことでしょう。

5) ソースの拡散

複数の名前、複数のエイリアスでマルウェアは現在拡散しています。 複数のセキュリティ ベンダー間でこれらのマルウェアが検出されており、混乱も生じています。 これは、新たなマルウェアの開発や販売を目的にレンタルされるソース コードやライブラリが存在しているために、マルウェアを開発するユーザ数が拡大しています。 フォーティネットが2つのマルウェアを検証したところ、内部の小さなコンポーネントが変更されていることを除けば本質的に同一であったことも多くありました。 このような“コピー&ペースト”で開発されたマルウェアが存在することは、複数の開発者が同じソースコードを利用していることを示しています。

2011年には、既存のマルウェアのソース コードが再利用され、金儲けを目論む犯罪者がさらに多くなることが予測されます。 今後も、マルウェアのソース コードが公開され(誰でも入手可能となり)、このような問題が広がることが予測されます。また、プライベート ソース コードの価値も高まり、スキルのある開発者がこの分野で暗躍することになるでしょう。 このような傾向に合わせて、正規のソフトウェア開発会社やオープンソース プロジェクト(SourceForge)が行っているのと同様の方法で、ソースの管理が実行され、緊密な連携が進んでいくと思われます。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2009 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright © 2010 Fortinet, Inc. All rights reserved.® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、IDCに帰属する声明など、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュース リリースには、大規模エンタープライズによる採用傾向、およびMSSP、通信事業者、小中規模企業による継続的な採用に関する記述など、将来予測に関する記述が含まれている場合があり、実際に生じる結果とは異なる可能性のあるリスクと不確実性を伴います。そうしたリスクと不確実性としてとりわけ、市場力学における変化、UTMをはじめとするソリューションに対する需要の変化、新たな競合ソリューションの登場、経済的なリスクと不確実性、たとえば新製品投入とイノベーションに関連する実行のリスクと不確実性、SECに随時提出される当社のファイリングで説明されるその他のリスク要因 (この情報はSECのWebサイトwww.sec.govから無料で入手できます。またはフォーティネットのIR部門にご請求ください) などがあります。リスクや不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした将来予測に関する記述や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する記述を除くすべての記述は、将来予測に関する記述であると判断されるべきものです。フォーティネットは、実際に発生する結果が異なる場合でもいずれの将来予測に関する記述についても改正する義務を負わず、またこれらの将来予測に関する記述を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!