SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。── 2010のITセキュリティの予測を、雑誌・ブログ・プレスリリースから集めてみた。 IOActive社のダン・カミンスキー氏のインタビューを、Network Worldが行っている。多少抽象的ながらも彼の予測は以下のようだ。(1) 不況のおかげで今までよりもクリエイティブな事件が起こる(2) 逮捕されるサイバー犯罪者の数が増えるだろう(3) データの共有が加速する(4) 古いデータ・セキュリティの技術がやっと廃止になる(5) クラウド・コンピューティングの本番となる 一方ComputerWorldは、Andreas M. Antonopoulos氏による予測を掲載している。それによると、(1) セキュリティ予算が増加(2) ファイナンシャル・メルトダウンのおかげで、議会はあらたなコンプライアンス関連の法案を通過するだろう(3) 携帯のワームやトロイの木馬の増加(4) クラウド・コンピューティングに、VPNや暗号などのセキュリティが導入される(5) セキュリティ・イン・ザ・クラウド市場が拡大する(6) デスクトップ・バーチャリゼーションが本番化する(7) FBIによる捜査令状なしでの情報収集が拡大する(8) Real IDが導入される以前に廃止になる eWeekの予測では、IBM社とSophos社にインタビューしている。(1) 海賊ソフトの使用者がアップデートを行わないために、世界的なセキュリティに脅威となる(2) ソーシャル・エンジニアリングを使用した犯罪行為ががソーシャル・ネットワーク内で増加(3) クラウドの犯罪利用が増加 次に、アンチウイルス・ソフトウエア企業の予測はどうだろうか。まずはカスペルスキー社。(1) ファイルシェアリング・ネットワークからの攻撃が増える(2) P2Pネットワーク内でのマルウエアの大量感染が増加(3) ボットネットの管理者らと、スパムやDoSを行うビジネスとのパートナー関係がより強力に(4) 偽のアンチ・ウイルス・プログラム(スケアウエア)は低下する(5) Google Waveが新たなアタックベクターになる(6) iPhoneとAndroid上でのマルウエアが増加 同じくAVG社の予測は、(1) シグネチャベースのアンチウイルスを回避できるマルウエアが自動生成され、増加する(2) サイバー犯罪による被害金額が増加する(3) クラウドがサイバー犯罪で利用される件数が増加する(4) Webベースの攻撃が、あるドメインから次のドメインへと移動する時間が短縮される(5) 話題になっているニュースに便乗するマルウエアが増加する(6) Web2.0を悪用した攻撃が増加(7) 発展途上国のユーザーがアップデートをしない海賊版ソフトウエアで次々オンラインに接続(8) 不況のために、サイバー犯罪を行う人口が増加する(9) 企業のセキュリティ怠慢はそのまま(10) セキュリティ製品パックを購入する人が増える BitDefender社は予測をカテゴリー分けしている。・ボットネット:ボットネットから発送されるスパムは、2010年もマルウエアのカテゴリーでは最大の問題点となる・悪意のあるアプリ:そのほとんどが利益目当てのものだが、より洗練されされる・ソーシャルネットワーキング:感染ベクターとして一番重要なものになる・OS:AppleがIntelベースのハードウエアに移行し、AppleのOSを対象にしたマルウエアが増加する・エンタープライズへの脅威:システムにデプロイされた全てのバーチャルマシンを攻撃できるヴァーチャリゼーション・ソフトウエアの脆弱性が続々発見される。また、クラウド・コンピューティングがより一層使用されるようになる。ノートブックとPDAは、コーポレートの環境での大きな脅威となる Webベースの技術に関しては、M86セキュリティの予測がある…【執筆:米国 笠原利香】【関連リンク】NetworkWorld http://www.networkworld.com/ ComputerWorld http://www.computerworld.com/s/article/9142373/Hot_security_predictions_for_2010?taxonomyId=13&pageNumber=2 eWeek http://www.eweek.com/c/a/Security/IT-Security-Predicitons-for-2010-544436/ Kaspersky Lab http://www.kaspersky.com/news?id=207575980 AVG http://www.avg.com.au/news/avg-security-predictions-for-2010/
