ESETは、2020年サイバーセキュリティトレンド予測レポート「Cybersecurity Trends 2020: Technology is getting smarter – are we?(2020年サイバーセキュリティトレンド:テクノロジーは本当にスマートになっているのか?)」(英語のみ)を公開しました。本レポートは、グローバルサイバーセキュリティ企業であるESETの専門家による、2020年にセキュリティ業界に影響を与えると予測されるトレンドを掲載しています。レポートでは、2020年に世界中の関心を集めるトピックとして米国大統領選挙への干渉と情報操作を挙げています。さらに、注目すべき4つの動向(機械学習、データプライバシー、スマートビル・スマートシティ、デジタルトランスフォーメーション)を解説しています。
トレンド1:立ち込めるフェイクニュースの黒い霧
「フェイクニュース」という用語は、2016年の米国大統領選挙における情報およびデータ操作をめぐる抗議によって広まりました。2020年の大統領選挙でも再び論争を巻き起こすことは間違いありません。Facebookには、選挙コンサルティング会社Cambridge Analyticaを巡るスキャンダルに関与したとして、今年50億米ドルの罰金が科せられました。そして、2020年も情報が攻撃のための武器として悪用されるとESETのグローバルセキュリティエバンジェリストのTony Anscombeは予測しています。
Anscombeは、「偽情報であれプロパガンダであれ、情報が武器として今後も悪用されていくことになるでしょう。ESETは、企業や政府機関に対する多数のデータ侵害やシステム侵害を常に確認しています。選挙に関連するテクノロジーやプロセスが同じような攻撃から免れるはずはありません」と述べています。
トレンド2:機械学習は私たちの味方か敵か?
完全自律型のAIの実現はまだまだ先ですが、機械学習(ML)は人類の歴史上、最もインパクトのあるテクノロジーのひとつとして開発が進められています。機械学習は、サイバーセキュリティ業界にもさまざまなプラスの可能性をもたらしますが、サイバー犯罪者もまた、機械学習を利用して攻撃の規模を広げ、複雑にする恐れがあります。
機械学習を悪用する手法のひとつにディープフェイクがあります。ESETセキュリティスペシャリストのJake Mooreは、2020年にはサイバー犯罪者によるこのテクノロジーの使用が増加すると予測しています。Mooreは、「ディープフェイクの精度は恐るべき速度で向上しています。将来、このテクノロジーは、作成者の意のままに著名人に発言させることが可能となり、標的とされた人物を攻撃するための常套手段となるでしょう」と述べています。どれほど現実的な動画であっても、ある程度、懐疑的に捉える術を私たちは学ぶ必要があります。
トレンド3:大きな変化を迎えたデータプライバシー
2019年、セキュリティ侵害の公表を義務付ける条例や法律を、新規または拡充させることを可決・採用した国は多くありました。しかし、個人データの使用をめぐる不信感は依然として存在しています。ESETシニアセキュリティリサーチャーのLysa Myersは、プライバシー侵害に対する罰金が大企業の収益の大部分を占めるようにならなければ、この問題は解消されないと指摘しています。
Myersは、業務を遂行するときには、必ずプライバシーを尊重する必要があると企業に助言しているInternational Association of Privacy Professionals(国際プライバシー専門家協会)の見解を支持しています。「このデータプライバシーに関する難題を解決する企業は、市場で大きな優位性を獲得する可能性が高い」と彼女は述べています。さらにMyersは、企業や組織が多要素認証の使用を開発する必要があるため、ユーザー名とパスワードの信頼性が低下していることも指摘しています。
トレンド4:スマートであっても安全ではない都市?
テクノロジーが日常生活にますます浸透し、スマートシティとスマートビルの大きなトレンドが到来しています。新しいビルの80%以上はIoTの少なくとも複数の要素を取り入れており、スマートシティが急速な成長を遂げています。しかし、専門家は、スマートシティの安全性を確保する機能は追いついていないことに警鐘を鳴らしています。
多くのスマートデバイスとシステムには、強力な認証プロトコルがなく、セキュリティソリューションによって保護されていません。ESETのセキュリティリサーチャーであるCecilia Pastorinoは、スマートシティへのマルウェア攻撃について研究していますが、次のように説明しています。「スマートビルやスマートシティで使用されるシステムは、Webを閲覧したり、電子メールを開いたりしませんが、マルウェアによる攻撃から保護する必要があります。」
トレンド5:デジタルトランスフォーメーション
企業にとって、デジタル化が進む環境に適応しなければないことは、新しい現象ではありませんが、企業および組織の脅威となるデジタルトランスフォーメーションに関連するトレンドのひとつは、従業員のモビリティの拡大です。
ESETのシニアセキュリティリサーチャーであるCamilo Gutiérrez Amayaは、次のように述べています。「私たちは、どこにいてもネットワークに接続することが可能になっています。この機能の進化は、企業や組織が攻撃を受ける恐れがある領域とリスクを増加させ続けています。モバイルテクノロジーの採用のスピードは絶えず増加しており、セキュリティを十分に考慮していないケースも多く見られます。今後数か月の間に、情報とデータの処理方法という共通するテーマの下で、組織は業務のほぼすべての分野で大きな改革を実行に移すことになるでしょう。」
2020年にセキュリティ業界に影響を与えると予測されるトレンドの詳細については、「Cybersecurity Trends 2020: Technology is getting smarter – are we?(2020年サイバーセキュリティトレンド:テクノロジーは本当にスマートになっているのか?)」(英語のみ)をご覧ください。