2016年12月14日
フォーティネットジャパン株式会社

• 米国時間2016年11月21日に発表されたプレスリリースの抄訳です

高性能サイバーセキュリティソリューションの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ:FTNT）は本日、2017年の脅威動向としてFortiGuard Labs（フォーティガード ラボ）の脅威研究チームによる6つの予想を発表しました。これらの予想は、サイバー犯罪者が近い将来用いるだろうとフォーティネットの研究者が予測する手法や戦略を明らかにし、世界のデジタルエコノミーに対するサイバー攻撃の潜在的影響を示す内容となっています。2017年の予想に関する詳細は、フォーティネットのセキュリティブログをご覧ください。予想の概要は以下の通りです。

1. 高度な攻撃から高度化する攻撃へ：自動化された人間のような攻撃に対抗するため、よりインテリジェントな防御が必要になります
   脅威は高度化し続けており、自律的な動作能力を高めています。来年は、適応力のある成功に基づいた学習により、攻撃の成功率と効果を高めるよう設計された「人間のような」マルウェアが登場すると予想されます。
2. IoTメーカーはセキュリティ侵害に対して説明責任を負います
   IoTメーカーがデバイスを保護できないために、サイバーセキュリティへの恐怖から消費者が購入に二の足を踏むようになると、デジタルエコノミーは甚大な影響を受けます。様々な脅威が存在するなかで、デバイスの挙動に対してメーカーに説明責任を負わせるため、消費者やベンダー、その他利害関係者グループからセキュリティ基準の策定および実施を求める声がこれまで以上に大きくなるでしょう。
3. 200億台のIoTデバイスはクラウドの攻撃における最大の弱点です
   クラウドのセキュリティにおける最大の弱点は、そのアーキテクチャではなく、クラウドのリソースにアクセスする数百万台のリモートデバイスに潜んでいます。今後はエンドポイントデバイスにつけ入るよう設計された攻撃がクライアント側の攻撃を引き起こし、これによって実質的にクラウドプロバイダーが標的となって侵害を受ける可能性があると予想されます。組織では、物理、仮想、プライベートクラウド環境においてIoTからクラウドまで、セキュリティポリシーのシームレスな策定や施行を可能にするファブリックベースのセキュリティおよびセグメンテーション戦略の採用がますます進むでしょう。
4. スマートシティに対する攻撃が勢いを増すでしょう
   来年もさらに進展するビルの自動化およびビル管理システムが、ハッカーの標的になると予想されます。これらの統合システムのいずれかの領域が侵害された場合に引き起こされる市民生活の大規模な中断は影響が深刻であり、サイバー犯罪者にとって価値の大きなターゲットとなる可能性が高いと考えられます。
5. これまでのランサムウェアの脅威はただの入り口にすぎませんでした
   有名人、政治家、大規模企業など、注目度の高いターゲットに的を絞った攻撃が起こると予想されます。攻撃の自動化によってランサムウェアにスケールメリットが生まれることから、ハッカーは特にIoTデバイスを標的とすることで、コスト効果の高い方法で多数の被害者から少額の身代金を同時にゆすり取ることが可能になります。
6. サイバーセキュリティに不可欠なスキルの不足をテクノロジーによって埋める必要があります
   現状はスキルを持つサイバーセキュリティ専門家が不足しているため、デジタルエコノミーへの参加を模索する多くの組織や国は、そのために大きなリスクを冒すと予想されます。セキュリティポリシーの開発、ネットワーク環境で自由に移動する重要資産の保護、または今日の高度化した攻撃の特定と対応に必要な経験もトレーニングも、組織に不足しています。

脅威予想の傾向と注意すべき点

モノのインターネット（IoT）やクラウドが、今回の予想でも大部分を占めていますが、いくつかの傾向が明らかになりました。企業、個人両方のデジタルフットプリントが劇的に拡大し、それが潜在的な攻撃対象領域の拡大につながっています。また、すべてのものが標的となり、どのようなものでも武器になりえます。脅威はよりインテリジェントなものとなり、自律的に動作し、ますます検知が困難になっています。さらに以前の脅威が、検知やフォレンジック調査の限界を超える新たなテクノロジーで強化された形で復活するケースが増えています。

フォーティネットのグローバルセキュリティストラテジスト、Derek Manky（デレク・マンキー）は次のように述べています。「クラウドコンピューティングやIoTデバイスなどの技術革新によって拡大する攻撃対象領域、サイバーセキュリティに精通した人材の世界的な不足、規制面での圧力により、サイバー脅威が増大を続けています。こうした変化のペースがかつてないほど速く、またサイバー攻撃は標的に影響を及ぼすだけでなく、個人や政治、ビジネス面にもその影響が波及しており、重大な転換点を迎えています。今後は、複数レベルでの説明責任の必要性が緊急かつ現実的な課題となり、ベンダーや政府、消費者それぞれに影響を及ぼすでしょう。迅速な対応が行われなければ、世界のデジタルエコノミーの発展が妨げられる危険性があります」

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界29万以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2016 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標です。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。