 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
「クライアントPCが狙われた」2004年のセキュリティ事情 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
そして個人情報保護法が本格施行される2005年、企業は法的にもセキュリティ対策が求められることになる。これまでの経験をふまえて新年をどのように臨めばいいのか。株式会社シマンテック 法人営業事業部エグゼクティブシステムエンジニアの野々下幸治氏に聞いた。 ■ 攻撃対象の中心がクライアントPCに移る 2003年と2004年の違いを一言でいうと「攻撃対象の中心がクライアントPCになった」と野々下氏は強調する。クライアントPCは、ブロードバンド化によりインターネットへの接続帯域が広がったものの、セキュリティ管理は比較的手薄なままだ。そのOSやWebブラウザの脆弱性を狙った攻撃が、サーバーダウンを狙ったアクティブなネットワーク攻撃に代わって主流になった。報告件数で常に上位にある「Netsky」や、千単位の亜種が発見された「Gaobot」、脆弱性が発見された日から感染が広がった「Bofra」などが該当する。これらの中には、感染したPCがさらに脆弱なシステムを探索し活動範囲を広げる「ボットネットワーク」を形成する例も多数確認されている。ボットネットワークにとりこまれたPCは、大量のスパムメールを発するためのメールサーバーや、フィッシング詐欺に利用される偽装ページのWebサーバーとして利用されることもある。シマンテックが10月に発表した「インターネットセキュリティ脅威レポート」によると、ボットネットワーク関連の攻撃発信IPアドレス数の1日平均が、1月には2,000件だったのに対し、6月下旬には30,000件に急増したと報告している。 これはファイアウォールやIDS(侵入検知システム)に保護された企業ネットワーク内にあるPCも含まれる可能性がある。ファイアウォールなどは基本的に外部からの攻撃に対して防御するが、内側から外部に発信されるデータについては何の規制もかけられていない場合が多い。実際に「ボットネットワークからと見られる攻撃の中には、Fotune 500に入る企業のIPアドレスから発せられたものも確認されている」(野々下氏)という。
■ 企業内PCでも必須となるパーソナルファイアウォール こういった被害を防ぐには企業ネットワークのゲートウェイだけでなく、個々のクライアントPCレベルでパーソナルファイアウォールなどによって出入りするデータを監視する必要がある。これはメールなどネットワークを介した情報漏えい対策にも有効だ。すでにほとんどの個人向けウイルス対策ソフトには標準で含まれている機能だが、企業内PCでもアンチウイルスソフトと並んで必須となっていくだろう。シマンテックの「Symantec Cliant Security」を今年に入って導入する企業が増加しているという。ちなみに9月にリリースされたWindows XP SP2のファイアウォール機能は、PCから発信するデータの監視ができないので、上記の問題をカバーした対策にはならない。もう一点、野々下氏が指摘するのが定期的なフルスキャンの必要性だ。11月に発見された「Bofra」のように、脆弱性が発見された日から感染が広がる「ゼロデイアタック」がすでに現実化していることから、アンチウイルスソフトの最新定義ファイルでは検知できないウイルス/ワームが、すでに侵入している可能性もある。このため、アンチウイルスソフトのインストールやリアルタイムスキャンだけでなく、定期的な全ディスクのスキャンが“義務”となっていくことになりそうだ。 こういった管理は、セキュリティパッチの導入を含めて個々のユーザーに任せていては穴ができる可能性もあるので、必要に応じて一元管理ソリューションの導入も検討すると効果的だ。 もちろんシステム的な保護だけでなく、PCを実際に使う個々のユーザーも、怪しいメールの添付ファイルを開かない、怪しいサイトに行かないなど、最低限の知識を身に付けておく必要がある。「Mydoom」や「Beagle」は脆弱性を利用せず、添付ファイルを開くことで感染するタイプであったにもかかわらず大流行した。 ■ 既存のセキュリティ対策製品の機能を見直すことも重要 世界のセキュリティ事情と比較すると日本は対策が進んでおり、例えば「Slammer」など2003年以前に発見された脅威による被害が少ない。しかし野々下氏は「日本は新たな脅威に対して次々と生まれる新しい技術によって防御しようとする傾向がある」と指摘する。新たな脅威に対しても不要なポートを防ぐなど、従来から呼びかけられている製品や対策により、多くのリスクを軽減させることができる。その上で必要とされる対策を補っていけばいいわけだ。「まずは今あるセキュリティ対策製品の機能を見直すことも重要」(野々下氏)。そして今後は、「個々の問題にそれぞれ個別対処していくのではなく、システム全体のセキュリティを見渡す力が求められていく」と野々下氏は語る。シマンテックでは「Information Integrity」をコンセプトにシステム保護のセキュリティだけではなく、情報をいつでも利用できる可用性を提供するソリューションを提供していくという。それに向けた動きの1つが、2003年9月のPowerQuestから2004年12月のVERITASまでの一連の買収であったとのことだ。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ ■ 関連記事 ・ 米Symantec、約135億ドルで米VERITASを買収(2004/12/17) ・ 「セキュリティと可用性を両立する」シマンテックの新コンセプト(2004/11/04) ・ 金銭目的のサイバー攻撃が急増-シマンテックセキュリティレポート(2004/10/21) ・ シマンテック、「インストールしただけでSasserを防ぐ」クライアントセキュリティソフト(2004/05/11)
( 朝夷 剛士 )
|
