2017年11月のIT総括

2017年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IDCが国内IoTセキュリティ市場予測を発表

11月6日、IT専門調査会社 IDC Japanは、国内IoT(Internet of Things)セキュリティ製品市場予測(2017年〜2021年)を発表しました。2016年の国内IoTセキュリティ製品市場は、前年比27.5%増の518億円、同市場の2016年〜2021年の年間平均成長率は19.3%で、2021年の市場規模は1,250億円に達すると予測されます。

2017年5月には世界規模でランサムウェアが猛威をふるいました。インターネットに接続されたIoT機器や制御系システムのセキュリティ対策は喫緊の課題で、IoT環境へのサイバーセキュリティ対策が進展すると見られます。こうした状況下で、IoT市場に参入しているすべてのベンダーがエコシステムを構築し、シームレスで強固なセキュリティソリューションを提供していくことが重要だとIDCは述べています。

IDCが国内IoTセキュリティ市場予測を発表(セキュリティニュース)

82%が企業内のIoT機器を100%特定できないとの意識調査

11月8日、米国のセキュリティ企業、ForeScout Technologies社は、IoTとOT(Operational Technology)に関する調査結果を発表しました。これによると、インターネットに接続された機器が増加することが重大なセキュリティ上の課題につながると回答した企業は77%、回答者全体の76%がセキュリティ戦略を再考させると回答しています。

また、「ネットワークに接続されている機器を100%特定できない」と回答した企業は回答者全体の82%にのぼり、回答者全体の90%の企業は、今後数年間に、ネットワークに接続された機器の数はさらに増加すると予想しています。

同社は、機器を管理する資産管理者や機器を利用する事業部門、ネットワーク担当者がコラボレーションし、セキュリティ構成の管理や、IoT機器の適切な可視化について取り組んでいくことが重要だと言及しています。

82%が企業内のIoT機器を100%特定できない:IoTセキュリティに関する意識調査(セキュリティニュース)

サイバーセキュリティ対策に「十分な資金が欠如」と回答した日本の中小企業は40%

11月8日、セキュリティソフトウェア開発を手がけるESET社は、「ESET 2017 SMBs」の調査データを公開しました。これは、日本やシンガポール、インド、タイなどアジア市場の300の中小企業(SMB)を対象に聞き取り調査をしたもの。

回答した日本の中小企業のうち40%が、サイバーセキュリティの最大の障害として「資金の欠如」を挙げました。これは、シンガポール(34%)、香港(28%)などの先進市場や、インド(24%)、タイ(20%)といった新興市場に比べて高い数字でした。

また、「従業員がサイバーセキュリティに関する意識を持っている」と回答した中小企業は、日本は24%で、インド(77%)、タイ(71%)、シンガポール(66%)、香港(56%)と比較して低い結果となりました。ESET社は「日本は中小企業内部での教育がもっと必要だ」と指摘しています。

サイバーセキュリティ対策に「十分な資金が欠如」と回答した日本の中小企業は40%(セキュリティニュース)

「サイバーセキュリティ経営ガイドライン」が改訂

11月16日、経済産業省は、独立行政法人 情報処理推進機構(IPA)と協力し、「サイバーセキュリティ経営ガイドライン」を改訂しました。同ガイドラインは2015年12月に策定されたもので、経営者がサイバーセキュリティ対策をリーダーシップをとって推進していく指針として定められたもの。

今回の改訂のポイントは、「サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要」「ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要」「平時及び緊急時のいずれにおいても、関係者との適切なコミュニケーションが必要」という経営者が認識すべき3原則は維持。その上で、経営者がCISO等に対して指示すべき10の重要項目を見直しました。

「サイバーセキュリティ経営ガイドライン」が改訂(セキュリティニュース)

Windows 8以降にASLRの脆弱性が報じられる

Windows 8以降に、セキュリティ機構の「ASLR」(Address Space Layout Randomization:アドレス空間配置のランダム化)の脆弱性が確認され、11月20日、脆弱性情報を公開するJVNなどから注意喚起が公開されました。

ASLRとは、実行プログラムの命令をはじめとする重要なデータ領域の位置を無作為に変更する技術で、「バッファオーバーフロー」脆弱性への対策の一つとされます。脆弱性の影響を受けるシステムは、Windows 8以降のWindowsシステムで、悪用されると、遠隔の攻撃者からシステムを制御される可能性があります。

12月10日現在で対策方法は公開されていないため、JVNは「システム全体にASLRの強制を適用する場合、システム全体の bottom-up ASLR も合わせて有効にする」などの回避策を紹介、システム管理者等に対応を促しています。

Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性(JVNVU#91363799)
WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け(ITmedia)

10月も引き続き約2万IPアドレスからIoT機器への不正侵入を観測

11月20日、横浜国立大学とソフトバンクグループのBBソフトサービスは、IoT機器を狙ったサイバー攻撃の観測状況を月次で報告する「10月度IoTサイバー脅威分析リポート」を公開しました。

10月はIoT機器への攻撃が継続的に行われ、1日あたり約2.8万IPアドレスからのアクセスを観測、そのうち約1.9万IPアドレスが不正な侵入(攻撃ホスト数)でした。

また、10月は196カ国から攻撃を観測しました。国別の攻撃ホスト数では、ユニークな攻撃ホスト数304,256件のうち、1位はブラジルで93,202件、2位は中国で44,244件、3位がインド、4位はロシア、5位トルコ、6位アメリカと続いています。攻撃の元の多くはIoTマルウェアに感染した機器であることから、これらの国ではウィルスに感染したIoT機器が数多く存在すると考えられます。

10月度IoTサイバー脅威分析リポート(Online Security)
一般消費者向けIoT機器に対するサイバーセキュリティの調査・研究(BBソフトサービス)

フォーティネットが2018年の脅威動向の予測を発表

11月22日、フォーティネットジャパンは、FortiGuard Labs(フォーティガード ラボ)の脅威研究チームによる2018年の脅威動向の予測を発表しました。

インターネットをはじめとするデジタル技術の進化により、サイバー犯罪市場でも効果的な攻撃を行うため、人工知能などのテクノロジーを取り入れています。この傾向は2018年以降、加速すると見られており、同社では、「自己学習型のハイブネットやスウォームボットの登場」「商業サービスに対するランサムウェア攻撃がビッグビジネスに」「次世代のモーフィック型マルウェア」「重要インフラストラクチャが最前線に」「ダークウェブやサイバー犯罪エコノミーが、自動化機能を使った新たなサービスを提供」といった、5つの脅威に関する状況を詳説しています。

フォーティネット、2018年は破壊力が高く、自己学習型の「スウォーム」サイバー攻撃が見られると予測(フォーティネット)

関連キーワード:

ASLR

ESET

ForeScout Technologies

IDC

IoT

IoT機器

IPA

IPアドレス

JVN

OT

SMB

Windows 8

サイバーセキュリティ

サイバー犯罪

バッファオーバーフロー

フォーティネット

ランサムウェア

人工知能

経済産業省

  • フォーティネットが2018年の脅威動向の予測を発表
  • カテゴリートップへ
  • 11月はフィッシング件数が増加に転じる。引き続きAppleをかたる手口に注意