政府・業界動向

---

フォーティネットジャパンは、標的型攻撃やクラッキングツールの提供拡大など、2009年におけるセキュリティ脅威の動向予測を発表した。

同社によれば、2008年は偽セキュリティ対策ソフト以外のマルウェアが減少。カスタマイズされたマルウェアによる標的型攻撃が主流へと変化しており、2009年大企業や政府機関に対する計画的な攻撃が中心になるという。

サイバー犯罪に対して各国で法規制など対策が進むものの、効果が現れるのはまだ先で、犯罪組織によるボットネットやSNSサービスの提供が拡大し、アフィリエイトプログラムなどを通じてスクリプトキディに対してクラッキングツールが提供されるなどサイバー犯罪組織の活動が加速するとしている。

また携帯電話市場についても攻撃も広がりを見せるようだ。オーディオや映像などサービスが拡充するにつれて、ウイルス感染の危険やサイバー攻撃の可能性が増加し、対策が求められると同社では見ている。

企業では、こうしたネットワーク上の脅威を防ぐため、引き続き対策を取る必要があるが、PCI DSSなどの登場によりセキュリティの要求事項に変化が現れている。現在のネットワークゲートウェイにおけるセキュリティ対策が不十分になり、製品の選定基準に変化が発生。低コストながらもネットワークを防御できる統合的なアプライアンス製品が多数投入される見通しを示した。

そのほか、SNSやSaaSなどWeb2.0を狙った攻撃の増加により、企業においてウイルス対策の必要が出てくるほか、オンラインゲームのユーザーを狙い、個人情報を盗み出すトロイの木馬が発生しており、こうした攻撃は今後も続くという。

フォーティネットジャパン
http://www.fortinet.co.jp/

（Security NEXT - 2009/01/07更新）