2016 年のサイバー セキュリティに関する 5 つの注目すべき話題【5/6更新】


(この記事は 2016 年 2 月11  日にMicrosoft Partner Network blog に掲載された記事 Five critical cyber security trends to watch in 2016 の翻訳です。最新情報についてはリンク元のページをご参照ください。)

Alex

 

セキュリティ ソリューションを提供する大手企業 McAfee のレポートによると、昨年ハッキング攻撃によって企業が被った推定損失額は 3,750 ~ 5,750 億ドルにも上ります (英語)。皆様も、昨年メディアを大きく賑わせた大規模なデータ侵害事件 (英語) には聞き覚えがあるのではないでしょうか。

 

この数字に驚かなかった方も、次の統計情報にはきっとびっくりされるはずです。Intel Security の報告によると、実に 80% もの中堅中小企業がデータ保護ソリューションを利用しておらず (英語)、また、電子メール セキュリティを利用しているユーザーは 50% にも満たないとのことです。

 

つまり、中堅中小企業にとって、2016 年に最も IT 投資が必要な領域は、引き続き「データ保護」であるということです。しかしこれは、マイクロソフト パートナーがお客様に新たなソリューションやテクノロジを紹介できる大きなチャンスとも言えます。

 

クラウド テクノロジが普及したことで、重要な業務データの保護には以前ほどコストがかからなくなり、中堅中小企業でもエンタープライズ レベルのセキュリティを利用できるようになってきました。またマイクロソフト パートナーは、Microsoft Partner Network の ModernBiz キャンペーン を利用すれば、より簡単にお客様が必要とする安心のソリューションをご提案できるようになっています。ModernBiz キャンペーンは、業界エキスパートやマイクロソフト パートナー、お客様について幅広くリサーチし、その成果からソリューションをご提案しているキャンペーンです。

 

ここからは私たちが最近耳にしたサイバー セキュリティに関する注目の話題をご紹介します。この機会に、以下の情報を参考にしてお客様にサイバー セキュリティのご提案をしてみてください。

 

1. モバイル マルウェアが増えると、セキュリティ問題も増える。

2016 年は、基盤となるオペレーティング システムが攻撃されたり、マルウェアに感染したアプリがリリースされるなど、モバイル デバイスを標的としたサイバー犯罪が増える年になると言われています。

 

世界で最もモバイル利用者が多い中国では、モバイル デバイス上のマルウェアが大きな問題となると見られています。清華大学、マイクロソフト リサーチ、中国科学技術部による共同研究 (英語) の結果、中国国内のアプリ ストアで入手できるアプリのうち、安全なものは全体の 4 分の 1 しかないことがわかりました。

 

また、モバイル決済システムの利用が一般的になってきたことで、EMV クレジット カード (英語)非接触 RFID (英語) スマート カード、Apple Pay や Google Wallet などのモバイル ウォレットといった新しい決済処理技術からデータを盗むハッキング行為が急速に増えると見られています。

 

マイクロソフト パートナーとしてできるのは、エンタープライズ データ保護 (EDP) や BitLocker といった組み込みの暗号化機能によって、お客様のモバイル デバイス上の機密データを確実に保護することです。詳細については、ModernBiz の Safeguard Your Business (英語) の資料をご確認ください。また、モバイル マルウェアからお客様のビジネスを保護するために、マイクロソフト パートナーがどのようなサポートを提供できるかをお客様に提案してください。
 
 
 

2. 2016 年は、オンライン恐喝やハクティビストによる攻撃がさらに増える。

マイクロソフト パートナーの 1 社である TrendMicro は、2016 年にオンライン恐喝やハクティビストによる攻撃が急増する (英語) と予測しており、より巧妙な手口で情報が盗まれたり、Web 対応デバイスの乗っ取り被害が増えることになると警告しています。

 

ランサムウェアは、コンピューター マルウェアの中でも最も危険なタイプの 1 つだと TrendMicro は言います。ランサムウェアはこれまでも、ハクティビストが敵とみなした人物の写真や会話などの個人情報を暗号化し、オンライン上のアカウントやデバイスへのアクセス制限を解除するのと引き換えに金銭を要求するために利用されてきましたが、その被害がさらに増加すると見られています。

 

こうした攻撃から身を守るには、ランサムウェアについて、そしてランサムウェアから自身やお客様を守る方法 (英語) について、さらによく知ることが重要です。
 
 
 

3. スピア フィッシングやスミッシングなどのパスワード回復詐欺が増える。

スピア フィッシングは特定の組織を標的としたメール スプーフィングで、機密データに不正にアクセスしようとするものです。スピア フィッシングはハッカーがランダムに仕掛けるものではなく、多くは金銭的利益や企業機密、軍事情報をねらう犯罪者によって行われます。

 

フィッシング攻撃のターゲットはもはやメールにとどまらず、最近では SMS フィッシング (スミッシング) が一般的となり、中でも特に増えているのが、パスワード回復詐欺です。

 

ハッカーはメール アドレスと電話番号さえわかれば、パスワード回復処理を実行して、そのアカウントに不正ログインできてしまいます (TNW News ブログ記事 (英語) より)。

 

お客様にご提案する際は、Windows Defender についても必ず触れてください。Windows Defender は PC およびデバイスにあらかじめ組み込まれている優れたセキュリティ対策機能です。また、Microsoft Enterprise Mobility Suite (EMS) に含まれる Advanced Threat Analytics (ATA) では、セキュリティ侵害を検知してアラート通知を受け取ることができますので、この点にも触れるようにしてください。

 
 
 

4. サイバー攻撃は、物理的な被害をもたらす。

最近あったハッキング事件としては、2015 年 12 月の終わりに起きた、ドイツのある製鋼所への攻撃です。この攻撃で、この製鋼所は物理的な被害を受けました (英語)。このサイバー犯罪者は、高度なソーシャル エンジニアリング技術とスピア フィッシングを使って制御システムを操作し、製鋼所のオフィス ネットワークに侵入しました。

 

これは、サイバー攻撃によって物理的な被害が生じた 2 件目の例です。最初の被害は 2007 年末に起きた Stuxnet による設備被害でした。それ以来、専門家たちは新たな破壊的攻撃が行われるのは時間の問題だと警告していましたが、彼らの言うとおりのことが起きてしまいました。

 

また、この種のハッキング攻撃だけでなく、自然災害への対策としても、災害復旧およびデータ バックアップを計画しておくのはとても重要なことです。

 

こうした予期せぬ事態の発生に備えて、どのマイクロソフト パートナーもクラウド型の自動災害復旧ソリューションである Azure Site Recovery によってお客様のデータをバックアップし、すぐに稼働できるよう支援することができます。最悪の事態が起きる前に、これらのソリューションについてお客様に提案してください。

 
 
 

5.IoT の普及が、デバイスの脆弱化を進行させる。

モバイル デバイスを Bluetooth、Wi-Fi 経由で IoT デバイスに接続すると、そのモバイル デバイスはサイバー攻撃に対して脆弱になります。その結果、ハッカーは簡単にプライベート ネットワークやセキュリティ保護されたネットワークにアクセスして、モバイル デバイスに攻撃を仕掛けてきます。

 

デバイスの保護には、ぜひ Microsoft Intune を検討してください。Microsoft Intune は、モバイル デバイス、モバイル アプリ、PC の管理機能を備えたクラウド ベースの管理ソリューションです。パスコードのリセット、デバイス ロック、データ暗号化などをリモートで行うなど、モバイル デバイスの設定や管理を包括的に行うことができます。

 

ここで話題に取り上げたサイバー セキュリティは確かに脅威ですが、マイクロソフト パートナーにとっては、お客様にビジネスの保護について話すことができる絶好のチャンスとなります。その際には、Safeguard Your Business (英語) というプレゼンテーション資料を使って話を進めてみてください。その他の ModernBiz ソリューションやお客様への売り込み方については、ModernBiz キャンペーン をご覧ください。

 

Skip to main content