株式会社シマンテックではインターネットのセキュリティ動向をまとめたレポート「Internet Security Threat Report」を半期に一度公開しており、2003年下半期のレポートは春頃の公開予定だという。2003年全体のセキュリティ動向をまとめるには下半期のレポートを参照する必要があるが、同社によると「上半期とほぼ傾向は同じ」とのことだ。
10月に公開された上半期のレポートでは、1)不正なコードと脆弱性を組み合わせて攻撃する複合型脅威の増加、2)脆弱性発見からウイルスなどの攻撃発生までの短期間化、3)IISやIEをターゲットとし感染症状がユーザーの目には見えにくいウイルスの増加、4)実際にシステムに侵入された「深刻な攻撃」の減少などの報告が挙げられていた。
|
システムエンジニアリング本部 本部長 野々下 幸治氏
|
システムエンジニアリング本部 本部長の野々下 幸治氏は「年末年始も大きな動きは見られず、2004年に入ってもこの傾向はしばらく続くと思われる」とコメントしている。つまり2003年の教訓を活かしたセキュリティ対策を行えば、当面は大きな被害を受ける可能性は低いということだ。
現在のウイルス/ワームへの最も基本的かつ重要な対策は、各PCやサーバーのパッチ管理だ。これはBlaster被害の以前から言及されてきたことだが、現在でも徹底されていないところがあるのが現状である。ほとんどの企業においてはファイアウォールの設置など一定の外部セキュリティ対策は整いつつある。しかし、各PCのパッチ適用が行われていなかったため、感染したモバイルPCが持ち込まれるなどのきっかけから一気に企業内に広まるのが最近のウイルス被害の典型的なパターンだ。
こうした被害を抑えるにはどうすればいいのだろうか。野々下氏は「各企業の業務に合わせたセキュリティポリシーを確立しユーザーに徹底すること。また、ユーザーに常にセキュリティ意識を持たせること」と語る。
セキュリティポリシーとは、例えば「OSに重大な脆弱性が発見された場合、修正パッチを適用するまでは社内ネットワークに接続してはならない」といったことを規約としてはっきりと文書化することだ。「JNSA(日本ネットワークセキュリティ協会)などのホームページにはセキュリティポリシーのサンプルが公開されているので、各企業に合わせた形にして適用していくとよい」(野々下氏)。
また、野々下氏は普段からネットワーク利用などのログをとることの重要性を指摘する。「問題が発生した場合の原因追及だけではなく、記録されていることを社員に意識させることで機密情報の持ち出しなどの防止にもつながる」。
野々下氏は「管理者はファイアウォールやIDSの設置で対策が終わるわけではなく、各ユーザーに対してセキュリティ対策を認知してもらい、常に状況に合わせた運用をしていくことが重要。さらにサーバーの不必要な機能をOFFにするなど、以前より指摘されている基本的な対策をとることにより、リスクの大部分を回避できる」と語った。
■ URL
株式会社シマンテック
http://www.symantec.co.jp/
NPO 日本ネットワークセキュリティ協会
http://www.jnsa.org/
関連記事:シマンテック、2003年上半期のセキュリティレポート
http://internet.watch.impress.co.jp/cda/news/2003/10/15/767.html
( 朝夷 剛士 )
2004/01/09 00:00
|