株式会社シマンテックは11月11、12日に、プライベートカンファレンス「Symantec SecureXchange 2003」をグランドハイアット東京で開催した。11日には「米国のサイバースペースにおけるセキュリティ最新事情」と題し、元ホワイトハウス サイバースペースセキュリティ担当補佐官のリチャード・A・クラーク氏による特別講演が行われた。
■ 動いているうちは気にしない?
|
元ホワイトハウス サイバースペースセキュリティ担当補佐官 リチャード・A・クラーク氏
|
まず同氏は映画「マトリックス」に触れ、ここで「インフラのバックエンドなんて誰も気にしていない」と言われていたことについて、「このメッセージこそが、我々が理解すべき概念だ」と語った。「インフラのセキュリティというものは、動かなくなるまで誰も注目していない」し、「繰り返し聞いているので誰も大したことだとは思わなくなる」ものだ。
だが「状況は変わりつつある」。同氏は「現在起きている6つの変化と、それに対処するための12の処方箋」について語った。
■ 現在起きている6つの変化
一つ目は「イベントの頻度」。「2、3年前には毎月1、2件だったソフトの脆弱性発見件数は、今年は1カ月で平均30件に」。また「2000~2001年には年間2万程度だったウイルスの発生数は、今年11万4千と6倍にもなっている」ことを挙げた。インシデントの発生頻度も飛躍的に高まっていることになる。
二つ目は「時間」。「脆弱性の発見から、これを攻撃するワームの出現まで、かつては6カ月程度だったが、今年には6時間という例もあった」。さらにウイルス/ワームの増殖スピードについて「2001年7月のCodeRed発生時を境に、複合型ウイルスによる爆発的な感染が始まった」とし、「今では5大陸に広がるのに16秒しかかからない。これでは早すぎて対応できない」と語った。
三つ目は「ネットワーク保護の無効化」。同氏は「ファイアウォールでネットワークを保護しても、VPNを通じて、我々自身で壁を壊している。WiFiもセキュアではない」とした。
四つ目は「被害コストの増大」。世界的に見ると「ウイルス/ワームでのネットワーク復旧にかかった費用の総額は、昨年度の450億ドルから、今年は1250億ドルに上昇している」。
五つ目は「投資コスト」。「かつてはIT予算に占めるセキュリティの割合は3%が一般的だったが、この10月からの新年度に、アメリカ政府は8%、50億ドルを費やしている。これは大手企業でも同じだ」と語った。また金銭面以外でも「脆弱性が増えればパッチの数が増え、その導入やチェックで人手がかかる」点も挙げた。
六つ目は「インフラへの攻撃」。アメリカでは原子力発電所への攻撃で稼働を停止した例のほか、銀行、鉄道、航空会社などのシステムでも、ウイルス/ワームによる攻撃で停止し、業務に支障をきたしたとのことだ。さらに「去年初めてDNSが攻撃を受け、回線が寸断された地域があった」ことを挙げ、「インターネット自体もインフラとして攻撃対象になっている」とした。
■ 対処するための12の処方箋
これらの変化を受けて、同氏は、「現在実際に企業で行われている12の処方箋」を列挙した。
まずネットワーク、インターネットの異変を察知するための「警告サービス」、さらにアンチウイルス、ファイアウォールだけではなく、クライアントまでを含めた「深い防御」、「ホストへのIDSの設置」、導入ソフトウェアの種類とそれらの脆弱性、ポリシーの遵守に関する「監査の自動化」、インシデントが起きたときの「危機管理・復旧のためのソフトウェア」、ネットワーク内での「WiFiのスキャニング」、ネットワークの「出口でのフィルタリング」、最低2つの要素を必要とする「サインオン認証」、ネットワーク侵入を想定した「ファイルの暗号化」、「セキュリティサービスのアウトソース」、「社員教育プログラム」、「管理プログラム」の以上12となる。
これらの方策をとらなければ「マトリックスのようなシステム全面停止の結果になる」。同氏は、「変化に遅れないことが重要だ」と語った。
■ URL
株式会社シマンテック
http://www.symantec.com/region/jp/
Symantec SecureXchange 2003
http://www.symantec.com/region/jp/event/securexchange2003/public/
( 岩崎 宰守 )
2003/11/11 14:39
|