TOPセキュリティ > 2018年の情報セキュリティ界を席巻する5つの脅威(上)

セキュリティ

2018年の情報セキュリティ界を席巻する5つの脅威(上)

2017/12/11

Thor Olavsrud CIO

 2017年はデータ流出がひどい年だったと思っているのなら、2018年はさらに要注意だ。サイバーセキュリティや情報リスクマネジメントに関する活動を行っている英情報セキュリティ推進団体Information Security Forum(ISF)は、データ流出の件数が増え、影響も深刻化すると予測している。その大きな要因には、2018年に企業が直面するであろう5つの重要な脅威がある。グローバルに猛威をふるうセキュリティ脅威だ。

 「現時点で最大級の信頼を得ている企業や組織であっても、現在の情報セキュリティの脅威の範囲とペースを考えると、その信ぴょう性と評判に危険が迫りつつある」と、ISFのマネージングディレクター、Steve Durbin氏は言う。「2018年は、脅威がますます巧妙化し、標的の弱点に合わせてカスタマイズされた脅威や、既に導入されている防御策を踏まえて変容する脅威が見られるはずだ。最近はリスクがますます高まっている」

 データ流出の発生回数と共に、流出するデータの件数も増えるとDurbin氏は言う。その結果2018年は、あらゆる規模の企業にとって、攻撃に伴って生じるコストがこれまでよりずっと増す。ネットワークのクリーンアップや顧客への連絡など、従来も生じていた類いのコストに加えて、訴訟の原告の増加など、新たに生じるコストもある。腹を立てた消費者が、政府にデータ保護法の強化を強く求め、それに伴うコストも発生するとISFは予測している。

 ISFでは、こうした変化を加速する要因として、2018年に企業が直面するグローバルなセキュリティの脅威を5つ挙げている。

  • Crime-as-a-Service(CaaS):サイバー犯罪用のツールやサービスが拡大

  • IoT:未対処のリスクが増加

  • サプライチェーン:最も弱い環への注視が必要

  • 法令:重要な資産の管理がいっそう複雑化

  • 取締役会の期待の不一致:重大なインシデントで不一致が表面化

↑ページ先頭へ