2015年12月4日
フォーティネットジャパン株式会社

FortiGuard Labs(フォーティガード ラボ)、IoT攻撃や新たな回避テクニックが2016年の脅威の特徴になると予測

2016年が迫る中、高性能サイバーセキュリティ ソリューションの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)とそのセキュリティ研究部門であるFortiGuard Labs(フォーティガード ラボ)は、マルウェアおよびネットワークセキュリティの分野で2016年、最も重要になると思われるトレンドの予測を発表しました。ここ数年と同様、予測ではモノのインターネット(IoT)とクラウドが大きな度合いを占めていますが、新たな悪意のある戦術、戦略が登場し、ベンダーや組織に独自の難題をもたらすことになるでしょう。またFortiGuardは、ハッカーたちが法執行機関からの強まる圧力に直面していることから、検知やフォレンジック調査の限界を超えてしまうような、ますます巧妙な回避テクニックが登場するだろうと予測しています。

新ルール:進化する脅威動向2016年版レポートは、新たなトレンドや、今後サイバー犯罪者たちが用いるであろうとFortiGuardの研究者たちが考える戦略を明かすことを目的としています。フォーティネットは、お客様がサイバーセキュリティ対策において優位性を保つために必要な知識をお客様に提供し、新年に向けて企業の方々のセキュリティ戦略に対する考え方を積極的に変えていけるようにするため、こうした予測に関する研究を行ってきました。

2016年、サイバーセキュリティの分野では以下のようなトレンドが予測されます。

M2M攻撃の増加およびデバイス間伝搬
厄介な概念実証(POCテスト)がいくつか2015年にはニュースになり、IoTデバイスの脆弱性が示されました。しかし2016年には、こうしたデバイス間の信頼性の高い通信プロトコルを標的とするエクスプロイトやマルウェアがさらに進化するでしょう。FortiGuardの研究者は、IoTは「land and expand」型の攻撃の主な標的となると予測しています。この攻撃は、接続されている顧客のデバイスの脆弱性をハッカーが利用し、それらが接続している企業ネットワークやハードウェアへの足掛かりにするというものです。

IoTデバイスを攻撃するよう設計されたワームやウイルス
ワームやウイルスはこれまでも大きな損失、損害をもたらしてきました。しかし、これらがウェアラブル端末から医療系ハードウェアまで、何百万、何十億というデバイス間で伝搬するとなると、その潜在的損害は桁違いの大きさになるでしょう。伝搬、存続が可能な少量のコードを使ってヘッドレスデバイスを感染させることが可能であることを、FortiGuardの研究者らはすでに示してきました。デバイスからデバイスへと伝搬できるワームやウイルスは、間違いなく登場するでしょう。

クラウドや仮想化インフラストラクチャーへの攻撃
今年登場したVenom脆弱性により、マルウェアがハイパーバイザーから脱出し、仮想化環境のホストオペレーティングシステムにアクセスする可能性が示唆されました。仮想化や、プライベートクラウド、ハイブリッドクラウドへの依存が高まっているため、こうした種類の攻撃は、サイバー犯罪者たちにとってより実りの多いものとなります。同時に、多くのアプリがクラウドベースのシステムにアクセスしています。そのため、侵害を受けたアプリを実行しているモバイル端末は、それらが接続しているパブリッククラウドやプライベートクラウド、企業ネットワークに対するリモート攻撃のベクトルを提供する可能性もあります。

フォレンジック調査を妨害して攻撃の証拠を隠す新たなテクニック
2015年、Rombertikは新たに登場したインザワイルド状態の深刻な「ブラストウェア」の1つとして、大きな注目を集めました。ブラストウェアは検知されるとシステムを破壊、あるいは無効化するよう設計されています(FortiGuardでは、こうしたタイプのマルウェアは今後も使用されていくことになると予測)。一方、「ゴーストウェア」は多くのセキュリティシステムが検知するはずの侵害の痕跡を消し去るよう設計されています。つまり、組織が攻撃によって引き起こされたデータ損失の程度を追跡することが非常に難しくなるということです。

高度なサンドボックス技術ですら回避可能なマルウェア
多くの組織が、ランタイム時の疑わしいファイルの挙動を観察することで隠れたマルウェアや未知のマルウェアを検知するサンドボックスを使用しています。しかし、2つの顔を持つマルウェアは、インスペクション中は通常の挙動を見せ、一旦サンドボックスを通過すると不正なペイロードを仕込みます。これは検知がかなり困難になる可能性があるだけでなく、サンドボックスの評価システムに依存する脅威インテリジェンスのメカニズムにも影響を及ぼす可能性があります。

こうした動向のそれぞれが、セキュリティソリューションを配備している組織、そしてそれらを開発しているベンダーの両方にとって、重大かつ新たな困難を意味しています。フォーティネットは脅威研究、ネットワークセキュリティの最先端にいる企業として、エッジからエンドポイントまで、完全なネットワーク保護を提供し、FortiGuardと世界各地に配備されている何百万というデバイスからの脅威インテリジェンスに関するフィードバックによって、継続的なアップデートを行っています。

フォーティネットのグローバルセキュリティストラテジストのDerek Manky(デレク・マンキー)は、次のように述べています。「FortiGuard Labsは、最新の脅威やゼロデイ、新たに登場するマルウェアを監視、検知し、フォーティネットのお客様に最高の保護を提供することを目的として、10年以上前に組織されました。世界の脅威動向に対する鋭い洞察を生かし、行動につながる脅威インテリジェンスを開発し、新たな脅威にも迅速に対応できるようになっています」

フォーティネットの創立者であり、CEOでもあるKen Xie(ケン・ジー)も、次のように述べています。「接続性がますます高まり、新たなデバイスが増加することで今後生み出される脅威のことを考え、フォーティネットは妥協のないセキュリティを提供し、お客様の現在や未来のニーズを満たすことができるソリューションをさらに強化することに全力で取り組んでいきます」

フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は世界中の大規模企業、サービスプロバイダ、行政機関の最も重要な資産を守っています。フォーティネットがグローバルで提供するセキュアで高速なサイバーセキュリティソリューションは、動的なセキュリティ脅威に対抗する高性能な保護を幅広く提供しながら、ITインフラの簡易化も実現しています。フォーティネットのセキュリティソリューションは業界最高レベルの脅威に関する調査・情報収集・分析により強化されています。ネットワークセキュリティだけを提供するベンダーとは異なり、フォーティネットはネットワーク、アプリケーション、モバイルのいずれの環境においても、仮想化・クラウドか物理かを問わず、企業のセキュリティに関する最重要課題を解決します。フォーティネットの顧客は世界中で21万社を超え、大規模な企業・組織も含む多くの企業が、自社ブランドを守るためにフォーティネットに信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2015 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標です。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!