情報セキュリティの2018年を予測する、2017年を表す6つのキーワード
2017年も残りわずか。情報セキュリティの世界でも、WannaCryの世界的拡大や国境をまたいだサイバー攻撃など、深刻な問題が頻発しました。一方で、新しい技術を活用した情報セキュリティが注目されるなどポジティブなニュースもありました。2017年に注目された6つのキーワードを通じて、2018年の情報セキュリティの傾向を予測します。
(1)ランサムウェア
2017年は「WannaCry」が猛威を振るい、世界が「ランサムウェア」の脅威を実感した1年となりました。適切なバージョン管理がなされていないOSの脆弱性をつき強い拡散力を見せたWannaCryは、世界150カ国以上で感染が確認され、個人や企業、政府機関に多大な被害を及ぼしました。特に国の医療機関であるNHSで感染が広がり、医療業務に影響を受けた英国での被害は大きかったと言えます。さらにWannaCryだけではなく、「Petya」や「GoldenEye」、「Bad Rabbit」など多数のランサムウェアが確認されています。2018年、ランサムウェアはさらに頻発し大きな被害を生む可能性があると、業界では警戒感が強まっています。
(2)IoT機器
近年急速に発展し、2020年までには世界で500億台を超えると言われているIoT機器[1]。2017年、セキュリティの脆弱性が狙われるケースが頻発しました。特に問題となったのがIoT機器自体の数が増えることで、ボットネットとなりDDoS攻撃の踏み台として利用されるケースです。2017年の第1四半期から第3四半期にかけてDDoS攻撃が91%増加したとのデータもあり、IoT機器増加との関連性が憂慮されています[2]。DDoS攻撃だけでなく、今後、車や家、大型の建物や交通機関などにIoT技術が本格的に採用されるようになれば直接的な被害も増える恐れがあり、現在最も情報セキュリティの整備が急がれる分野の1つとなっています。
(3)AIの活用
一方で、サイバー攻撃に対抗する情報セキュリティ技術としてAIの活用が大きな注目を集めました。今年11月に大幅改定された経済産業省の「サイバーセキュリティ経営ガイドライン」でも、サイバーインシデントが発生することを前提とした不正アクセス等の検知の必要性が謳われており、ビッグデータやAIを活用した情報セキュリティへの期待が高まっています。IDC JapanはAIなどの技術が牽引する国内のサイバーセキュリティサービス市場について、2016年~2021年に年平均5.6%で成長し、2021年には9,434億円に達すると予測しています[3]。
(4)ビットコイン/ブロックチェーン
ブロックチェーンを活用した仮想通貨ビットコインが、国内で広がりを見せています。10月~11月の世界の取引の4割を日本円建てが占め、米ドルを超えて世界トップのシェアに立ったことが、先日ニュースになりました[4]。取引の透明性と安全性が特徴のビットコインですが、一方で匿名性の高さが狙われ犯罪に利用されるケースも出ています。投資家保護の整備が追いついていないことも課題と言われています。
一方でブロックチェーンを活用することで、高い情報セキュリティを確保したシステム等の開発が可能になると注目を集めており、フィンテックサービスや金融業界を中心に研究・開発が進んでいます。
(5)サイバー保険
もう1つ、巧妙化するサイバー攻撃から企業を守る対策として注目を集めるのがサイバー保険です。米国等に比べ、まだまだ加入率の低い日本ですが、情報セキュリティ意識が高い企業ほど加入率が高いとのデータもあり、今後国内で情報セキュリティへの意識が高まるにつれ、サイバー保険の普及も進むものと予測されます。一方供給側でも、情報セキュリティサービスと組み合わせた商品など、多様な企業に対応できる商品の研究・開発が進んでいます。
(6)情報セキュリティ人材
情報セキュリティ市場が拡大するにつれ、世界中で情報セキュリティ人材の不足が深刻な問題になっています。2022年までには世界で200万人の人材が不足すると予測され[5]、特に日本では専門性のある人材の不足に悩む企業が多いとの調査結果も[6]。政府も2020年の東京五輪に向け「サイバーセキュリティ人材育成プログラム」を推進するなど、国の情報セキュリティ人材の育成に注力しており[7]、2018年も引き続きCISOやCSIRTといったキーワードが注目されそうです。
来年2月には、お隣韓国で平昌五輪が開催されます。それが終われば次は、2020年の東京五輪です。政府は通信環境の整備やインフラ周辺の情報セキュリティ対策、キャッシュレス化などを急速に推進しています。隣国の例を学びながら、情報セキュリティの整備も忙しい一年となりそうです。
(文/星野みゆき 画像/© patpongstock – Fotolia)
参考:
[1] 総務省. (2015). 平成27年版 情報通信白書|ユビキタスからIoTへ
http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc254110.html
https://www.techrepublic.com/article/ddos-attacks-increased-91-in-2017-thanks-to-iot/ [3] IDC Japan. (2017). 国内セキュリティ市場規模予測を発表
https://www.idcjapan.co.jp/Press/Current/20170605Apr.html [4] 日本経済新聞. (2017). ビットコイン、日本の取引シェア4割
https://www.nikkei.com/article/DGKKZO24500490R11C17A2MM8000/ [5] A, Limbago. (2017). Why cybersecurity workers are some of the hardest to retain. VentureBeat
https://venturebeat.com/2017/11/11/why-cybersecurity-workers-are-some-of-the-hardest-to-retain/ [6] IT Pro. (2017). セキュリティ人材は9割の企業で不足、NRIセキュアが調査
http://itpro.nikkeibp.co.jp/atcl/news/17/032800955/ [7] 内閣サイバーセキュリティセンター. (2017). サイバーセキュリティ人材育成プログラム
https://www.nisc.go.jp/active/kihon/pdf/jinzai2017.pdf
