次世代の情報セキュリティ政策に関する研究会報告書：総務省
http://www.soumu.go.jp/s-news/2008/pdf/080703_5_bt1.pdf

近い将来のICT環境において、どんな情報セキュリティ上の課題が発生するか、上記報告書中にまとめられていました。逆に考えると、このような課題を解決するビジネスは、伸びるのではないでしょうか。

■今後の情報セキュリティに関する主な課題
１）ボットに感染したPC を踏み台にしたスパムメールの送信やDDoS攻撃、情報漏えいといった様々なインシデントが今後も継続して発生する。また、Web感染型やソーシャルエンジニアリングを駆使したマルウェア感染手法等、今後も悪意をもった攻撃者によるマルウェアの感染手法等が巧妙化、高度化し、国内外を通じて引き続きICT環境における最大の情報セキュリティ脅威となる。

２）ICT の高度化、サービス内容の多様化、ICT利活用領域の拡大等により、ネットワークに接続される情報通信機器数・端末数、利用者数が爆発的に増大することとなる。このように、これまで以上に多くの関係者が複雑に絡み合って形成される情報通信社会においては、各情報セキュリティ対策実施主体の責任範囲の不明確化によって情報セキュリティ対策に遅れが生じ、脅威が増大する。加えて、重要インフラをはじめとした社会基盤におけるICT依存が進展し、設定ミス等による非意図的な要因によって引き起こされる障害においてもその影響の範囲が広域化する可能性がある。また、システム・サービスの可用性、継続利用性に対する要求から、迅速に対策を実施することが困難なケースが増えることも予想される。

３）上記２と関連して、ネットワークを流通する企業及び個人に関する情報の種類及び量が著しく増加するととともに、情報通信機器・端末の高機能化により、例えば、これまで以上に携帯端末側に個人情報等が保存される可能性があるなど、情報資産を保持・管理する方法や場所の多様性が増すこととなり、情報セキュリティ対策が困難になる。

４）サービスの多様化、ICT 利活用領域の拡大等によって利用者層も広がることとなり、今後は、これまで以上に必ずしも情報セキュリティ対策についての意識が高いとは言えない、いわゆる「永遠のビギナー」によるICTサービスの利用が増加していくこととなる。この場合、永遠のビギナーが悪意の第三者からの最大の標的とされる可能性が高いほか、適切な情報セキュリティ対策を行わない永遠のビギナーがボット等のマルウェアに感染することにより、自らが被害者となるだけではなく、本人が気付かないうちに他人に被害を及ぼす加害者となることから、一部の者のみが高度な情報セキュリティ対策を講じても、我が国の全体としての情報セキュリティ向上には繋がらないという状況に陥ることとなる。

５）さらに、ネットワークに繋がる情報通信機器・端末のOS、アプリケーションの共通化・寡占による単一仕様化によって１つの脆弱性が及ぼす影響範囲が拡大する可能性や、スマートフォンに代表されるように複数の通信経路を持つ場合のマルウェア拡散が複雑化・広域化する可能性があるほか、新しい技術を導入することによってこれまで想定し得なかった脅威が発生する可能性等が増大することとなる。