米 WatchGuard Technologies 社のコーポレートストラテジー＆マーケティング担当副社長 Dave R.Taylor 氏が、SecurityDays 2015 にて最近の攻撃トレンドと多層防御の考え方に関する講演を行った。
　
　●昨年は大手小売りチェーンのインシデントが多発
　
　Taylor氏は、まず昨年のグローバルでの大きなトピックとして、「2014年は、Target、eBay、HomeDepotといった小売店舗の大手において重大なセキュリティインシデントが多発した」ことを挙げた。このような大規模な小売店チェーンが狙われる背景にはいろいろな理由が考えられるが、氏は、攻撃者側の都合による「ROI」を考えると大量の顧客（情報）を抱えた大規模店舗への攻撃が効率がよいからではないかと分析する。
　
　これらの攻撃で問題視されているのは標的型攻撃だ。標的型攻撃はやり取り型、水飲み場型攻撃といった新しく手の込んだ手法にシフトし、利用されるマルウェアも高度に開発されたものが増えている。水飲み場型攻撃では、多くのユーザーがアクセスするポータルサイトにマルウェアを仕込むが、そのマルウェアは標的とする企業のドメインやアカウントからのアクセス以外では攻撃を行わないようなものも確認されている。あるいはソーシャルエンジニアリングを利用するなど人的コストがかかる攻撃も確認されている（取引相手や元従業員を買収することもある）。
　
　攻撃にコストがかかるようになると、必然的にかけたコストに見合う標的が狙われるようになり、それが2014年のサイバー攻撃のひとつトレンドとなった。
　
　●暗号化は攻撃ハードルを上げるが防御コストも増える
　
　もうひとつのトレンドは、暗号化にまつわるものだった。エドワード・スノーデン氏によるアメリカ政府の諜報活動暴露事件から、企業・個人はデータや通信の暗号化に目を向け始めた。FacebookやTwitterのようなサービスもHTTPS通信をデフォルトとするようになった。
　
　暗号化は、盗み出したデータの解読を強いるので攻撃者のハードルが高くなる。情報を盗み出したとしても暗号化されていれば、そこで攻撃を断念させる可能性もある。しかし、暗号化トラフィック（HTTPS通信や暗号化メール）が増えることで、防御コストを押し上げる副作用もある。
　
　近年のセキュリティソリューションのいくつかは、暗号化通信の中身を解読してその中にマルウェアや攻撃トラフィック、あるいはユーザーや企業の重要なデータが含まれていないかをチェックしている。…