2015年12月 7日　COREY NACHREINER 著

セキュリティの専門家が最近や今後の動向について話すとき、新しいタイプの攻撃の登場や手口の巧妙化ばかりが強調されがちです。脅威で使われるテクノロジー、マルウェア、攻撃方法の目覚ましい進化などが彼らにとっての最大の関心事であり、業界が提供している情報セキュリティの防御方法を巧みに迂回する攻撃への注意をさかんに呼びかけています。

セキュリティ動向予測のリンク：https://www.youtube.com/watch?v=PwBQbx6jRKs

もちろん、どれも事実ではありますが、成功している、特に少人数を狙った場合は、その大半が古いタイプの攻撃であるのもまた事実です。昨年、成功したサイバー攻撃の多くでは、数か月後には修正されたソフトウェアの脆弱性が悪用され、デフォルトや強度の低いパスワードの使用や基本的な行動の不備などの単純なミスが狙われました。極めて高度な技術を使った脅威が登場する一方で、来年は、ソフトウェアのアップデートを怠った、あるいは、ゲートウェアアンチウィルス（GAV）や侵入防止システム（IPS）などの極めて基本的なセキュリティコントロールを導入していなかったなどの理由で攻撃の被害者となる中小規模ビジネス（SMB）が増えることが予想されます。

ただし、このような攻撃については、基本的なセキュリティのベストプラクティスに確実に従うことで、2016 年に発生する攻撃の大半も回避できます。

ウォッチガードのセキュリティ動向予測のサイトにアクセス

－ Corey Nachreiner, CISSP （@SecAdept）