セキュリティインシデント

2020年のサイバーセキュリティ--標的型攻撃の進化やAIウォッシング

マカフィーの最高技術責任者(CTO)とエンジニアリングディレクターが、2020年のサイバーセキュリティを予想した。キーワードとして挙がったのは、標的型攻撃の進化、マルチクラウド環境でのセキュリティ対策、AIウォッシングだ。

 注目を集めた攻撃が広範囲で発生した2019年を振り返ると、2020年(と今後10年間)のセキュリティには多数の危険が潜んでいると考えられる。企業ではセキュリティプロファイルの管理が引き続き課題となり、とりわけアタックサーフェス(攻撃の対象となる領域)が拡大するにつれて、セキュリティ運用チームの業務が広く薄くなっていくだろう。

 McAfeeの最高技術責任者(CTO)であるSteve Grobman氏とエンジニアリングディレクターであるLiz Maida氏が、2020年のセキュリティの展望について米TechRepublicに語った。Maida氏はMcAfeeによるUplevel Securityの買収に伴ってMcAfeeに加わった人物で、Uplevel Securityはセキュリティのデータにグラフ理論と機械学習を適用した企業だ。

ハッカーの標的は実入りの大きい対象に移っていく

 不特定多数を対象に、ポートスキャンによって利用しやすい脆弱性を暴き出す攻撃とは対照的に、特定の業界をターゲットにする攻撃が増え、拡大が続いていくものと予想される。「攻撃者が偵察を実行して重要な資産(そして)防御の状況を詳しく調べ、その環境に入り込むために攻撃方法を調整し、被害者にいっそう多額の身代金を要求するランサムウェア攻撃を数多く確認してきた」。Grobman氏はこのように述べる。

編集部おすすめの関連記事

残り本文:約1600文字 ログインして続きを読んでください。

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]