多数の保護されていないAmazon Web Servicesストレージが意図せず公開されたという報告や、隠れて仮想通貨をマイニングするマルウェアの台頭、また多くの人がランサムウェアやその他のボットネット攻撃の被害に遭い続けていることなど、今年はデータ侵害に溢れた1年でした。それを踏まえて、2019年に起こりうるセキュリティのトレンドと、次の年に備える方法を見てみましょう。

1. 隠れた仮想通貨のマイニングは今後も増え続け、マルウェアの作成者はそれによってビジネスを妨害します。2018年初頭、仮想通貨の価格上昇によって、隠れて仮想通貨をマイニングするマルウェアは人気の高いツールとなりました。1年のうちに、マルウェアの作成者はより高度な技を身に着け、より巧妙なツールを開発するようになったため、検出が難しくなりました。例として、ブロックチェーンテクノロジーを利用するマルウェアや、アプリケーションアップデートに偽装するマルウェアがありました。

トレンド: 仮想通貨マイニングは、攻撃者が感染先から簡単にお金を獲得できる限り脅威であり続けるはずです。注意を怠らず、これらのマルウェアを検出するために設計されたツールを導入してください。

2. ネットワークと脅威がさらに複雑となっているため、防御側にはより優れた自動化が不可欠となります。脆弱性が発見されてからマルウェアの作成者がツールを開発するまでの時間は、現在ではわずか数分となっています。これは、現代の多くのビジネスで実行される大規模なデジタルインフラストラクチャに対策を導入するには、SecOpsに向けたSaltStackやTachyonなどの、数ある自動パッチングツールが欠かせないことを意味します。

トレンド: 2019には、セキュリティツールにより洗練された人工知能機能が導入されるはずです。

3. 主にユーザーによる放置や設定エラーを考慮して、クラウドのセキュリティは引き続き重要です。最近の例は、国連の文書が、Trelloボードが保護されていなかったために流出したことです。1度でも確認していれば、このような状況でデータを簡単に保護できたはずです。

トレンド: 2019年には新しいクラウドセキュリティの方法も登場するはずですが、保護が無視されたりワークロードが誤って設定されたりするため、ユーザーエラーは引き続き弱点となります。ニュースは、意図しているかどうかにかかわらず、AWS S3ストレージバケットを公開したままという多くの企業についての報告で溢れています。GoDaddy、 Level One Robotics、Nice Systems、Los Angeles 211サービスセンター、LocalBlox、Octoly、Viacomはすべて、この1年でそのためにデータ記録を盗まれてしまいました。

4. 優れたバックアップ検証を用意することは引き続き有効です。データがバックアップによって保護されていると勘違いしてしまったアトランタ市またはEquifaxのようにはならないでください。両者とも、バックアップをきちんと検証したり、リカバリドリルを特訓してインシデントへの対応方法を学んだりすることを怠っていました。

トレンド: 残念なことに、不注意がなくなることはありません。このような問題は2019年にも引き続き発生するでしょう。

5. ドリルといえば、攻撃面も強化する必要があります。セキュリティインフラストラクチャの穴を発見し、侵害対策をさらに強化するために、レッドチーム訓練や机上訓練などのアクティビティがより重要になります。Cybergym、FireEye/Mandiant、SANS/Kroll、Context Security、Cyberbitなど、多くのベンダーが両方またはどちらか1つの訓練を提供しています。Mitreは詳細な50ページのプレイブックと、自己評価のためのATT&CKレッドチームマトリックスを提供しています。

さらに、セントルイス地域コンピューター犯罪教育および強化グループこのような訓練に法執行機関の担当者を組み込む方法を調査する必要があります。これにより、地域の法執行機関の担当者とコンピュータープロフェッショナルが協力して犯罪を解決できます。通常の犯罪において、大規模なケースのチームが行う方法と似ています。このグループは一連のクラスルームトレーニングのコースを開催し、法執行機関が電子的な証拠を特定、収集、保存できるように支援しています。

トレンド: 2019年には、このようなタイプのドリルと訓練がより多く実施されると考えられます。

6. 多要素認証を真剣に考える必要があります。今年は、ハードウェアキーを使用してセキュリティを改善するFIDO2ツールおよびプロトコルが発表されました。シスコによるDuoの買収は、スマートフォン認証アプリケーションが来年どれほど重要となるかを示唆しています。

トレンド: FIDO2は今後も支持者を集め続けていくはずです（より良いブラウザ統合に関するこの最近の発表をご覧ください）。そして、スマートフォン認証アプリケーションは改善され、多くのモバイル製品に統合されていくと考えられます。

7. Windows 2000とXPは今後一切使わないでください。どれほど適切にセグメント化および保護されていても、これらの非常に旧式なマシンはトラブルを引き起こすだけです。これらのオペレーティングシステムを実行しているエンドポイントを本当にすべて把握していますか? この1年、MicrosoftはWindows 7バージョンのパッチをリリースしていました。

トレンド: 残念なことに、これらの旧式のPCバージョンに基づいたマルウェアは増えていきます。ここでいう「旧式」とは、Windows 10以前のすべてのバージョンを指します。

8. 攻撃者はより洗練されてきていますが、やはり怠惰なままです。新しいマルウェアは増え続けていますが、ほとんどの場合、既存の手法に少し工夫を加えただけです。ネットワークプリンターは引き続き脅威ですが、不具合のあるFAX機器もマルウェアに感染する可能性があります。マルウェア分配のメカニズムとしては今でもOfficeファイルが一般的ですが、ハッカーは不用心なユーザーを感染させるIQYファイルも使用しています。IoTデバイスは引き続きデフォルトのTelnetパスワードを介して侵害されますが、マルウェアの作成者は新しい脆弱性も発見し、それを利用しようとしています。

トレンド: 多くの攻撃者が、最近AdGuardが被害にあったようなブルートフォースパスワード攻撃を使っています。侵入検出による防御を適切に設定し、これらの攻撃に対して警告を受けられるようにしてください。

9. 攻撃者は、マルウェアが検出されないようにする努力もしています。それによって、マルウェアは企業のネットワークにさらに長時間とどまることになります。Cheggに対する攻撃と国連に対する攻撃に関する最近のニュースでは、それぞれのITスタッフが気付くまでに感染が数か月続いていたことが分かります。防御者がスキルを改善すれば攻撃者が難読化のテクニックを向上するため、結局はいたちごっこになってしまいます。

トレンド: PowerShellなどのOSネイティブなコマンドとコードを利用するファイルレスのマルウェア攻撃も引き続き発生します。これらのテクニックでは攻撃の痕跡がほとんど残らないか、痕跡が分からないようにされるため、通常のOSタスクのように見えます。2019年にこれらの感染を見つけ出すには、セキュリティスタッフが検出の技術を向上する必要があります。

10. より多くのセキュリティアウェアネスのトレーニングを実施し、それを継続する必要があります。このようなトレーニングは、2019年にはさらに不可欠となります。セキュリティアウェアネスをもってしても、できるのは前日と同じ対応にすぎません。毎日、誰かが独自の方法であなたのネットワーク、データ、企業の評判を侵害しようとしています。毎日、あなたのネットワークは何千というフィッシング攻撃にさらされています。誰かが感染済みのファイルを添付したメールを何通も送信してきます。ハッカーは再利用されているパスワードまたは一般的なパスワードを継続的に試行し、新しい複合型の脅威を開発しています。私たちは、それらがどのような構成になっているかも把握できません。毎日、ユーザーは感染した電話やラップトップをあなたのネットワークに接続し、それが攻撃に新しいエントリーポイントとなる可能性があります。アウェアネストレーニングを実施することは、ユーザーエラーを防ぎ、これらのフィッシング攻撃に対抗するための最適な方法です。

トレンド: 2018年には、この市場セグメントの多くのベンダーが買収されました。例えばWombat（Proofpointによって買収）、PhishLine（Barracudaによって買収）、Securecast（Webrootによって買収）、Popcorn Training（KnowBe4によって買収）などです。2019年には、この分野でさらなる統合が見られるはずです。また、より多くのIT起業が、継続的なトレーニングが当然の業務であるというメッセージを受け取ってくれることを願っています。

これらは、来年のトレンドと予測のうち上位10個にすぎません。引き続き多くのデータ漏洩と侵害が確実に発生するはずです。できれば、上記の提案に従うことで、2019年にそのような被害を受ける多くの企業の1つとならないようにしてください。

_{この記事/コンテンツは、記載されている特定の著者によって書かれたものであり、必ずしもHewlett Packard Enterpriseの見解を反映しているとは限りません。}