IT製品・サービスが進化・普及するにつれて、不正アクセスも巧妙化する。ユーザー企業・団体は、情報システムや機密データを守るために、常に最新のセキュリティツールを導入しなければならない。それだけに、セキュリティ製品・サービスは、ベンダーにとっては安定した需要が見込める分野だ。現在のセキュリティのトレンドから、売れる製品・サービスを探る。

　ここ数年の脅威のトレンドとして、「標的型攻撃」が勢力をもってきたことが挙げられる。標的型攻撃は、複数のユーザー企業・団体を狙ったものではなく、特定のユーザーを対象にするサイバー攻撃だ。大手企業や機密性の高いデジタルデータを保有している企業、官公庁などが攻撃の対象になることが多い。対象のユーザー企業・団体が運用するシステムの固有のぜい弱性を突いて、機密情報を盗み出す。

　2011年に顕在化したもので、今でも被害に遭うユーザーがあとを絶たない。標的型攻撃を受けたユーザーの代表例としては、三菱重工やソニー・コンピュータエンタテインメント、特許庁、財務省などが挙げられる。とくにソニー・コンピュータエンタテインメントが受けた被害は大きかった。同社が運営するゲーム関連の会員サービス「PlayStation Network」が狙われ、サービスに参加するユーザー約7700万人の個人情報が漏えいした。2011年に発生し、標的型攻撃という言葉が広まるきっかけになった。

　経済産業省の外郭団体で、不正アクセス・ウイルスのトレンドと対策方法を調査・研究する独立行政法人の情報処理推進機構（IPA）は、2013年3月、今年顕在化すると見込む10個の脅威を発表したが、そのなかに「標的型謀報攻撃の脅威」を盛り込んだ。IPAでは「2011年、2012年に引き続き、政府機関など特定の企業・団体を狙った攻撃は、2013年も増えるだろう」と予測しており、注意を促している。

　標的型攻撃が増加傾向にあるなか、注目を集めているのは「出口対策」という考え方だ。不正アクセス・ウイルスの侵入を許したとしても、機密データを外に持ち出せないようにする取り組みを指す。データを外に持ち出さないようにする単一のソリューションはないが、データの流出防止技術を複数備えるUTM（統合脅威管理）は、標的型攻撃を防ぐソリューションとして存在感を示し始めている。UTMは、多様な機能を統合して簡単な操作でさまざまなセキュリティ上の脅威を防ぐことができるので、ITベンダーにとっても提案しやすい。標的型攻撃を受けた企業・団体が増えれば増えるほど、UTMがユーザー企業から求められる可能性は高い。