フォーティネット、2009年のセキュリティと脅威の動向予測トップ9を発表

　UTM（統合脅威管理）製品を手がけるフォーティネットは6日、「2009年のセキュリティと脅威の動向予測トップ9」を発表した。

1.企業の支出が抑制
　IT部門の予算カットが起こる前に、コストを削減しつつ、WAN最適化やSSLの検疫のような機能を持った統合型製品の導入が進むという。

2.データベースセキュリティが重視される
　SQLインジェクションなどにより、企業が持っている顧客情報が盗まれるという事件が相次いでいる。そのため、企業はネットワークの入り口だけでなく、顧客情報データベースへのセキュリティ対策が求められているという。

3.多数のWeb2.0の脆弱性が問題になる
　SNSやSaaSなどのクラウドコンピューティングの人気にあやかり、犯罪者たちはWeb2.0の脆弱性を突いた攻撃を行ってくる。企業は、従業員がウイルスに感染したデータを社内に持ち込んだり、機密情報が流出したりするのに備えなければならないという。

4.より太く、速いスピードのネットワーク
2008年は、10GbEのスループットが夢物語ではなく現実のものとなった。2009年には採用が増加する。今後は、この高速なネットワークでのセキュリティを確保する必要があるという。

5.3Gモバイルのセキュリティ
　3Gモバイルによる新しいビジネスモデル創によりは、サイバー犯罪の市場の拡大するという。たとえば、最近のGoogleのAndroidOSの脆弱性は氷山の一角。より高品質なオーディオやビデオのような大きなネットワーク容量のデータをやり取りするモバイルサービスが次々に現われたことにより、ウイルス感染や大きな攻撃のチャンスも生まれている。現在動いている何百万個のモバイルデバイスの安全を守る方策が必要になってくる。

6.より多くのお金がネットの闇経済に流入
　過去数年間にサイバー犯罪組織の基盤がつくられ、現在では組織拡大に向かっている。そのサービスのほとんどがボットネットやSNSとして提供されている。そしてサービスを拡大させるのに従って、アフィリエイト・プログラムが増加する。さらに、この動きが活発になれば、クラッキングツールを面白半分に使う「スクリプトキディ」をターゲットにしたさまざまなプログラムが提供されるという。

7.オンラインゲームがますますターゲットに
　オンラインゲームは今年、特にアジアで大人気となった。この人気ぶりに目を付けて、個人情報を狙ったトロイの木馬が生まれた。2009年もこの市場の成長に注意しておく必要があるという。

8.計画的でターゲットを定めた攻撃が増加
　フォーティネットの調査では、偽のセキュリティソフトウエアを除いて、2008年を通じてマルウェアの数が減少したという。最近は、カスタマイズされたマルウェアを使った、個別攻撃（スピア型攻撃）が主流になっている。2009年は、特に大企業や政府機関を狙った計画的な攻撃が中心になるという。

9.オンラインでも法の裁き
　2009年は、マルウェア作者や犯罪組織を罰する法律の施行に積極的に取り組んだ。この動きが来年も続くものの、サイバー犯罪を撲滅させるには、しばらく時間がかかるだろうという。

　フォーティネットでは、これらの予測に基づき、「企業は警戒を緩める余裕がなく、IT部門はより積極的で迅速な防御を行わなければならない」としている。