この季節になると、誰もが次の12ヶ月間に何が起こるかについて考え始めます:
1.BYODによるモバイルマルウェアの増加
自分のデバイスを職場に持ち込むというトレンドが止まる気配はありません。これは、ネットワーク・セキュリティ管理者にとってエンドポイントの問題を引き起こします。アプリは数回クリックするだけで簡単にダウンロードできますし、タブレットでリンクをクリックすればウイルスに感染しないので、パソコンよりも安全だと思われがちです。
モバイル・マルウェアはアプリに隠されていることがあり、それが企業ネットワークにアクセスできるデバイスにインストールされると、それらのネットワークを侵害する可能性があります。アクセス・ポリシーを頻繁に更新し、ネットワーク・アクセス制御、BYOD、およびエンドポイントの暗号化に対する包括的なセキュリティ・アプローチを導入するようにしてください。ForeScoutが新たに発表したエンドポイント・セキュリティの新興企業Bromiumとの統合など、復活しつつあるNAC市場に登場した新製品は、革新的なソリューションを提供しています。
2.より良い認証の必要性
バイオメトリクス認証はすでに利用されており、指紋認証なども含め、今後も拡大していくでしょう。そのような個人データを保存することに懸念がある特定の業界では、普及がやや遅れていますが、バイオメトリック・ログインがオンライン認証の必須オプションであることに、ユーザーは徐々に気づくでしょう。実際、ユーザーはもはや多くのパスワードを覚えておく必要はありませんし、同時にこれは、すべてのパスワードを安全に保存すると主張するウェブサービスよりも安全です。
バイオメトリクス認証を採用する準備がまだ整っていない組織は、ネットワークサービスへのアクセスに多要素認証を検討してください。これは、単一のパスワードによるログインよりも安全であり、ネットワーク管理ツールのようなリスクの高い分野での導入に適しています。
3.クラウドのセキュリティは最優先事項
これまでのクラウドセキュリティは、ホストサイトのデータと企業WANを横断するデータの保護に重点を置いてきました。オフィスからクラウドサービスを利用する組織にとってはこれで十分かもしれませんが、安全でない公衆ネットワークからクラウドに保存されたデータにアクセスするユーザーにとっては、この保護では不十分です。グローバル接続を提供するブロードバンド・キャリアが増えるにつれ、ユーザーはどのWi-Fi接続からでも、より簡単に企業サービスにアクセスできるようになりました。
企業はこの潜在的な脅威を認識しておく必要があります。すべてのパブリック・ネットワークを保護することはできませんが、ユーザーを訓練し、未知のネットワークからクラウド・サービスや企業データにアクセスできないようにすることはできます。
4.モノのインターネットへの攻撃が増加
悪意のある攻撃の多くは、コンピュータ、タブレット、スマートフォンなどのエンドユーザー・デバイスを標的としています。他の接続デバイスを標的にした攻撃はあまり見かけませんが、いずれ増えるでしょう。攻撃者は接続された冷蔵庫に侵入して買い物の順序を変更することはないかもしれませんが、警報システムや自動車会社を標的にするかもしれません。
5.人間が最大の脅威であり続けること
他にも多くの脅威ベクトルが存在するにもかかわらず、人間がサイバーセキュリティにとって最大の問題であることに変わりはありません。Googleの調査によると、約半数のユーザーが自分のパスワードを誰かに教えたことがあるそうです。ユーザーは、ペットの名前や重要な日付など、推測しやすいパスワードを好んで使用し、それを書き留めたりもしています。
サイバーセキュリティ・プロトコルを導入しているかどうかにかかわらず、ユーザーがタブレットを電車の中や喫茶店に置き忘れたり、タバコを吸いに出かけたりすることは許されません。さらに、攻撃者はソーシャル・エンジニアリングを使ってパスワードを入手する可能性があります。
これらのポリシーを常に実施し、不審なトラフィックがないかネットワークを監視し、パッチをインストールし続けてください。ビジネス・データは最も重要な資産の1つであり、その安全性を確保する必要があります。
