大衆車がハッキングされる時代に(後編):ビジョナリーが予測する10年後の情報セキュリティ(1/2 ページ)
企業とハッカーの闘いはますます激化していく。セキュリティ対策はコンピュータやネットワークだけにとどまらず、家電や自動車などの日用品までに及ぶ。今後は、専門家のみならず、ITに従事する者であればセキュリティのスキルを身に付ける必要があるという。
前回に引き続き、情報セキュリティの10年後をビジネスの最前線で活躍する専門家や識者に聞いた。
セキュリティはパーツのように組み込まれる
コンピュータセキュリティは、消費財から産業財へと大きく変質するだろう。コンピュータやネットワークが社会基盤として確立するとともに、ユーザー(個人および組織)はセキュリティがどのように機能するかについては関心を払わなくなり、単にセキュリティが機能しているかどうかという点だけを気にかけるようになる。セキュリティは、独立した製品としては消滅し、あらゆるものにあらかじめ組み込まれるようになるだろう。それはセキュリティが重要でなくなるのではなく、セキュリティ市場が自動車部品などの産業財市場と似たような姿になることを意味する。
ボットネットがますます企業を脅かす
短期的な最大のセキュリティ脅威は、ホームシステムをボットネットに組み込み、大量のスパムを送信したり、マルウェアを撒き散らしたり、DDoS攻撃を仕掛けたりする不正行為だが、この問題は今後ますます企業環境を脅かすものになるだろう。
その代表的な例が、昨年発覚したバイアグラ・スパム事件だ。皮肉なことに、このスパムは、バイアグラの製造元であるファイザーのコーポレートネットワークに接続したゾンビ・デスクトップPCからインターネットに大量送信された。
ネットワークの持つダイナミックな特性から、アクセスを規制する洗練されたネットワークで保護されていないシステムは、ボットネットのターゲットになる危険性が極めて高い。ゾンビプロセスの侵入を許すzero-dayセキュリティフローを抱えたままソフトウェアが販売される最近の傾向にも問題がある。
セキュリティ専門家を育成する認定制度が急増する
今後5年から10年の傾向として、さまざまな分野のセキュリティ専門家、例えば安全なアプリケーション開発やガバナンスなどのプロフェッショナル認定制度が急増するだろう。また、従来セキュリティの専門家を対象としていた認証制度に、必ずしもセキュリティの専門家ではなかったITプロフェッショナルが挑戦するケースも増えるはずだ。
データライフサイクルは、今後取り組まなければならない課題の1つになる。一定の寿命を持つデータをどのように作成するか。例えば、クレジットカードが発行されるまで有効で、そのあと自動的に消滅するようなデータだ。この先10年、包括的なデータ管理、暗号化も大きな課題となるだろう。
さらに、ID管理のコンセプトについても、本腰で取り組まなければならない。それはまさにグローバルな問題だ。自分たちのIDを管理、保護し、たとえ破壊されても比較的短時間で自律的に復旧できる、まったく新しいシステムを開発する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.