 |
|||||||
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
「世界のインターネット脅威が見える」シマンテックのセキュリティ拠点 |
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
シマンテックは、企業をはじめとする組織やISPなどのインターネットセキュリティ管理を請け負う「マネージドセキュリティサービス」をワールドワイドにおいて提供しているが、この集中管理を行っているのが「セキュリティオペレーションセンター(SOC)」だ。SOCは米国、英国、ドイツ、オーストラリア、そして日本の5カ所にあり、24時間常時稼働している。今回、この中でも最大規模となる米国バージニア州にあるSOCを取材した。 ■ 1日10億件以上のログが集まるセキュリティ拠点
これらから得られるログは1日あたり実に10億件以上。この中から数百にのぼる脅威に関するデータを抽出し、過去のデータなどと照合して、脅威の種別や危険度などをここにいる専門家らが判断する。これがSOCのメインとなる業務であり、この精度向上や効率化に向け多大な投資を行ってきたとのことだ。
■ インターネットセキュリティ動向にも大きな変化 ここで得られた情報は、同社が年間2回発行する「インターネットセキュリティ脅威レポート」を構成するデータになっている。日本で9月27日に発表されたレポートでは「金銭獲得を目的とした脅威が明確に増えている」と、最近の傾向が示されている。同社によると、過去BlasterやCodeRedといった大規模感染につながる可能性がある脅威(同社が決める危険性において5段階中レベル3以上)は、昨年は合計33件あったのに対し今年はこれまで4件と大きく減少している。しかし、これで安心できるわけではなく、レベル1,2の脅威が増加しており、攻撃を受けたコンピュータが操られウイルスやスパムメールなどをばらまきながら拡大する「ボットネットワーク」や、これを基にした「フィッシング詐欺」など新たな脅威が広がっているとのこと。 これらによる被害は現在のところ地域差があるようだが、かつてのジョークや己の力の誇示が目的だったものとは傾向が大きく異なってきており、インターネットセキュリティの転換点に差しかかっている。SOCでは、例えば「配信元とは異なる広告主にアドウェアの責任はあるのか」といった新たな問題への対応も求められているそうだ。 ■ URL 株式会社シマンテック http://www.symantec.com/region/jp/ 関連記事:1日4億件のアラートをアナリストが分析する場所~SymantecのSOCに潜入(INTERNET Watch) http://internet.watch.impress.co.jp/cda/special/2004/03/23/2524.html ■ 関連記事 ・ シマンテック、2005年上期の脅威レポートを発表-「金銭目的の脅威が明確に増加」(2005/09/27)
( 朝夷 剛士 )
|
