 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
米元補佐官クラーク氏「セキュリティを取り巻く状況は変化している」 |
||||||||||||
|
||||||||||||
|
~Symantec SecureXchange 2003 特別講演
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
株式会社シマンテックは11月11、12日に、プライベートカンファレンス「Symantec SecureXchange 2003」をグランドハイアット東京で開催した。11日には「米国のサイバースペースにおけるセキュリティ最新事情」と題し、元ホワイトハウス サイバースペースセキュリティ担当補佐官のリチャード・A・クラーク氏による特別講演が行われた。 ■ 動いているうちは気にしない?
だが「状況は変わりつつある」。同氏は「現在起きている6つの変化と、それに対処するための12の処方箋」について語った。 ■ 現在起きている6つの変化 一つ目は「イベントの頻度」。「2、3年前には毎月1、2件だったソフトの脆弱性発見件数は、今年は1カ月で平均30件に」。また「2000~2001年には年間2万程度だったウイルスの発生数は、今年11万4千と6倍にもなっている」ことを挙げた。インシデントの発生頻度も飛躍的に高まっていることになる。二つ目は「時間」。「脆弱性の発見から、これを攻撃するワームの出現まで、かつては6カ月程度だったが、今年には6時間という例もあった」。さらにウイルス/ワームの増殖スピードについて「2001年7月のCodeRed発生時を境に、複合型ウイルスによる爆発的な感染が始まった」とし、「今では5大陸に広がるのに16秒しかかからない。これでは早すぎて対応できない」と語った。 三つ目は「ネットワーク保護の無効化」。同氏は「ファイアウォールでネットワークを保護しても、VPNを通じて、我々自身で壁を壊している。WiFiもセキュアではない」とした。 四つ目は「被害コストの増大」。世界的に見ると「ウイルス/ワームでのネットワーク復旧にかかった費用の総額は、昨年度の450億ドルから、今年は1250億ドルに上昇している」。 五つ目は「投資コスト」。「かつてはIT予算に占めるセキュリティの割合は3%が一般的だったが、この10月からの新年度に、アメリカ政府は8%、50億ドルを費やしている。これは大手企業でも同じだ」と語った。また金銭面以外でも「脆弱性が増えればパッチの数が増え、その導入やチェックで人手がかかる」点も挙げた。 六つ目は「インフラへの攻撃」。アメリカでは原子力発電所への攻撃で稼働を停止した例のほか、銀行、鉄道、航空会社などのシステムでも、ウイルス/ワームによる攻撃で停止し、業務に支障をきたしたとのことだ。さらに「去年初めてDNSが攻撃を受け、回線が寸断された地域があった」ことを挙げ、「インターネット自体もインフラとして攻撃対象になっている」とした。 ■ 対処するための12の処方箋 これらの変化を受けて、同氏は、「現在実際に企業で行われている12の処方箋」を列挙した。まずネットワーク、インターネットの異変を察知するための「警告サービス」、さらにアンチウイルス、ファイアウォールだけではなく、クライアントまでを含めた「深い防御」、「ホストへのIDSの設置」、導入ソフトウェアの種類とそれらの脆弱性、ポリシーの遵守に関する「監査の自動化」、インシデントが起きたときの「危機管理・復旧のためのソフトウェア」、ネットワーク内での「WiFiのスキャニング」、ネットワークの「出口でのフィルタリング」、最低2つの要素を必要とする「サインオン認証」、ネットワーク侵入を想定した「ファイルの暗号化」、「セキュリティサービスのアウトソース」、「社員教育プログラム」、「管理プログラム」の以上12となる。 これらの方策をとらなければ「マトリックスのようなシステム全面停止の結果になる」。同氏は、「変化に遅れないことが重要だ」と語った。 ■ URL 株式会社シマンテック http://www.symantec.com/region/jp/ Symantec SecureXchange 2003 http://www.symantec.com/region/jp/event/securexchange2003/public/
( 岩崎 宰守 )
|
|
|
|
|
|
|