FOLLOW US!

情報セキュリティベンダー各社が考える2018年の脅威は?

情報セキュリティ

 

情報セキュリティベンダーの各社は、毎年必ず翌年の情報セキュリティにおける脅威について、注意するべきものを発表します。

 

 

すべての情報セキュリティベンダーが、注意すべき脅威として同じものを挙げているわけではありません。

 

 

ただ全体に目を通すと同じキーワードがいくつか見られ、多くの情報セキュリティベンダーが警戒している脅威がどんなものなのか理解できます。

 

 

2018年、警戒すべき脅威にはどんなものがあるのでしょうか?

 

情報セキュリティベンダー各社が警戒!2018年の脅威①ランサムワーム

 

 

マルウェアの一種である“ランサムウェア”は、感染したファイルを復旧させるために金銭を要求するという脅威ですが、さらに強化されたものが“ランサムワーム”です。

 

 

 

従来のランサムウェアに感染拡大機能(ワーム機能)が追加され、複数のコンピュータや外部機器に瞬く間に影響が出てしまうという脅威です。
元々はランサムウェアとワームが別々の脅威として存在していました。

 

 

 

ワームはプログラムの動作を妨害し、感染拡大していくマルウェアでしたが、ランサムウェアが合体することで、感染拡大による被害がより甚大になりました。

 

 

情報セキュリティベンダー各社が警戒!2018年の脅威②サプライチェーン攻撃

 

 

ソフトウェアの脆弱性を狙い、ソフトウェア自体や更新プログラムにマルウェアを仕込むという脅威です。

 

 

 

情報セキュリティベンダーのネットワークに侵入し、開発中のソフトウェアのソースコード内に悪質なコードを埋め込むことによって実行されます。

 

 

 

情報セキュリティベンダーの核とも言える製品にマルウェアを仕込まれるというのは、ベンダー側からすれば死活問題と言えます。
悪質なコードが書き込まれたソフトウェアに気付かずに使用すると、仕込まれていたマルウェアが発動し、感染してしまうという仕組みです。

 

 

 

サプライチェーン攻撃は、情報セキュリティベンダーにとって非常に厄介な脅威のため、多くのベンダーが警戒しています。
ただ多くの情報セキュリティベンダーが、サプライチェーン攻撃を警戒する理由はそれだけではありません。

 

 

 

サプライチェーン攻撃の大きな問題は、“ユーザーの警戒心が少ない部分で発動する脅威”だということです。
ソフトウェアを利用するユーザーは、いつも利用しているベンダーが提供するソフトウェアに信頼を置いています。
したがっていつも利用するベンダーの製品に、まさかマルウェアが仕込まれているとは思わないのです。

 

 

 

情報セキュリティ体制を強化している企業でも、ソフトウェアがアップデートされるタイミングなどで、サプライチェーン攻撃をしかけられやすいのが現状です。

 

 

まとめ

 

 

情報セキュリティベンダーはユーザーに信頼を得てもらうために、様々な脅威に対応した製品の提供を心掛けなくてはいけません。

 

 

 

代表的な情報セキュリティベンダーが発表するレポートは、新たな脅威に関する教科書のようなものなので、ぜひ目を通して頂きたいと思います。

 

 

Share
タグ: , ,
お気軽にコメントをどうぞ

関連記事Related Post

CSIRT

重要な役割を担うCSIRTについて、改めて知っておこう

セキュリティ対策・VPN

セキュリティ対策として、VPNは知られているのか?

情シスの基礎知識!情シスに重要な役職であるCISOとは?

Windows10に搭載されているセキュリティ、BitLockerはとっても便利!

情シスの必要性が問われる中、必要性を高めるには?

FOLLOW US!