 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
“仮想パッチシステムと防御の最適化で脅威の事前予防を”、ISS |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
ISSのCIOでエグゼクティブセキュリティアナリストの高橋正和氏によれば、現状の脆弱性対策は事後対処になってしまっている場合が多いという。それは、脆弱性の公表とパッチの提供が行われたからといって、企業はすぐにそれを既存システムに適用できないことが主な原因となっている。特に、システムが大きい場合では、脆弱性が与えるインパクトの評価と、実環境でパッチに問題がないことを確認して、はじめて適用、ということになりがちなため、脆弱性の公表から攻撃コードのリリースまでの期間が大幅に短縮されてきた現在では、どうしても後手に回ってしまう。 そこでISSでは、バーチャルパッチという手法でこれに対抗しようとしている。バーチャルパッチとは、IPSやファイアウォールソフトなどのセキュリティ製品に脆弱性をカバーさせることで、疑似的にパッチを適用したのと同じ状態を作り出し、脅威に対応しようとするもの。たとえば、サーバーOS自身には脆弱性が残ったままでも、あたかも脆弱性がないのと同じように運用できるため、検証・パッチ適用に必要な時間を稼ぐことができる、というわけだ。 しかし高橋氏は、これだけでは対策としては不十分だという。つまり、どこを守るべきかを調査・分析した後でないと、どう防御するかという計画は立てようがないのであるから、ただ対策手法を提供するだけでは意味がない、というのである。高橋氏は、MSBlasterが流行した際の事例を取り上げて、これを具体的に説明した。 同氏によれば、ある製造工場では、ワームが生産施設のネットワークに入り込み、一時的にラインが止まってしまった、という。この事例では、ラインコントローラーが直接ワームに感染したのではなく、ワームの出すパケットによってスイッチが機能しなくなり、通信が行えなくなってしまったことによるトラブルだそうだが、この例は、本当に守らなくてはならなかった重点対策ポイントが、一般的に考えられていたところとずれていた、という教訓を示しているという。 またかつては、汎用機と専用線によって運営されていた企業の基幹システムが、IPネットワークやオープンシステムに置き換えられてきた結果、ネットワークセキュリティの重要度はますます高くなってきているという。これは一過性のものではなく、今後も、システムの変化に伴ってセキュリティは変化を続けることが予想されている。そのため、脆弱性を常に把握し、何がリスクなのかを見極めること、また防御の際の優先度を考えることの必要性は高まっている。同社ではProventia ESPというプラットフォームによって、防御手法の確立とともに、こうした要素もあわせて提供し、脅威に対する事前防御を確立できるようにする予定という。 ■ URL インターネット セキュリティ システムズ株式会社 http://www.isskk.co.jp/ ■ 関連記事 ・ ISS、バッファオーバーフローの脆弱性をカバーする新セキュリティソフト(2004/12/15)
( 石井 一志 )
|
