広がるセキュリティスキルのギャップへの対処と教育が鍵--2015年脅威予測（ソフォス）

ソフォスは、セキュリティ脅威予測レポートの最新版「Security Threat Trends 2015」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.12.19 Fri 8:00

「Security Threat Trends 2015」（英語版）全 1 枚拡大写真

ソフォス株式会社は12月18日、セキュリティ脅威予測レポートの最新版「Security Threat Trends 2015」を公開した。これは英ソフォス社が12月12日（現地時間）、英国オックスフォードにて発表したリリースの抄訳。日本語版は、2015年1月下旬にWebサイトで公開する予定だという。本レポートは、2015年以降のセキュリティ上の最大のリスクとサイバー犯罪によるビジネスや消費者への影響についてまとめたもの。ホームデポやソニーの大規模な情報漏えい事件の影響もあり、2015年はセキュリティが重要なトピックになることが予測されるとしている。10項目のトピックは以下の通り。

1：セキュリティの取り組みが脆弱性のリスクを緩和し、攻撃を激減させる
2：モノのインターネット（IoT）への攻撃が検証段階から実行段階へ
3：暗号化が標準に、しかしすべての人に歓迎されるわけではない
4：セキュリティ業界において15年以上見落とされていた重大な欠陥が、広範囲で使われているソフトウェア上に存在する
5：特にヨーロッパにおいて、法規制の整備が進む
6：サイバー犯罪者はモバイル・ペイメント・システムに注目しつつあるが、まだしばらくは従来からのカード不正利用にとどまる
7：グローバルのスキルギャップが引き続き広がり、その対処と教育が鍵
8：モバイルプラットフォーム向け攻撃コード生成サービスや攻撃ツールが登場
9：Industrial Control Systemsと現実社会のセキュリティのギャップが拡大する
10：ルートキットとボット能力が向上し、新しい攻撃の要因となりうる

《吉澤亨史（ Kouji Yoshizawa ）》