大衆車がハッキングされる時代に（後編）：ビジョナリーが予測する10年後の情報セキュリティ（2/2 ページ）

企業とハッカーの闘いはますます激化していく。セキュリティ対策はコンピュータやネットワークだけにとどまらず、家電や自動車などの日用品までに及ぶ。今後は、専門家のみならず、ITに従事する者であればセキュリティのスキルを身に付ける必要があるという。

[ITmedia]

迅速化する攻撃に対して防御が困難になる

マーティン・ローシュ氏

ソースファイア創立者、CTO、Snort開発者

　われわれを威嚇するコミュニティーは、今後も行動をエスカレートさせ、手法を高度化していくだろう。攻撃の発生率や洗練度が高まるとともに、それらを事前に予測することはますます困難になる。

　攻撃者たちは重要なサーバへアクセスする手段として、これまで以上に検出困難な方法を用いて、エンドホストを狙うだろう。暗号技術で攻撃にマスクをかける手法も多用されるようになる。防御側は、保護するオペレーショナル環境を理解し、セキュリティを強化するために、さまざまなアウェアネス技術に依存しなければならない。また、環境外部から流入するデータを分析したり、セキュリティイベントの発生時に適切なタイミングでアクションを起こすためには、さらに自動化を進める必要がある。

　攻撃手法の開発が迅速化しつつあることや、クライアントサイド攻撃と近距離拡散暗号技術の組み合わせによって、効果的な侵入検知システムやファイアウォール、コンテンツ分析システムの有効性が低下する傾向にある中、ホストベースの防御が今後極めて重要になるだろう。

iPhoneやBluetooth搭載の高級車もハッキングの対象に

マーカス・サックス氏

SANSインターネット･ストーム･センター所長

　Second Life、World of Warcraft、EverQuestなど、仮想世界はいよいよ成熟期を迎えた。犯罪者たちもそれを認識しており、とくに中国系サイバー犯罪者たちは、仮想世界で金を稼ぐ方法を探りつつある。Zero-day攻撃はやや下火になったが、完全になるとは思えない。他者を出し抜くことは面白いが、攻撃がなくならないのは、そこに脆弱性があるからという理由だけでなく、なんらかの利益が得られるからだ。

　新しいデバイス（iPhoneなど）もハッキングの脅威にさらされる。それらの多くはプロプライエタリな技術であるため、内部を解析し、「クローズドな製品を最初にクラックする」ことは、犯罪者にとってスリルを楽しめるハンティングなのだ。Webサイトを破壊したり、マイクロソフトのアプリケーションの不備を突いて世間を騒がせたいと思う若いハッカーは多い。

　しかし、それは去年までだ。若者は思春期を迎え、10代特有の破壊的な思考様式に突き動かされて、それまで自分たちが使っていたものを壊そうとするだろう。彼らが使ってきたものといえば、テキスト形式のインスタントメッセージングやハンドヘルドデバイスだ。マイクロソフトはこれまで非常に良心的なパッチサイクルを維持してきた。だが、携帯電話やiPod、iPhone、Bluetoothデバイスが巷にあふれるようになったいま、アプリケーションのアップデートがどれほど大変なことか想像できるだろうか？　これからの時代を支配するのは、それらの多様なガジェットなのだ。

　高級車は最近、Bluetoothを標準装備するようになったが、今後は大衆車にも広がっていくだろう。Bluetoothを利用すれば、いろいろ便利になることは多い。だが、セキュリティの問題があることを忘れてはいけない。BlackBerryは昨年4月、サービスが丸一日停止した。それが社会に及ぼした混乱の大きさを、われわれは目の当たりにした。そのうち誰かが不正でも犯罪でもなく、BluetoothとBlackBerryに共通するサービス障害を引き起こす脆弱性を発見するかもしれない。