先端セキュリティ構築術
<先端セキュリティ構築術>第8回 2001年を振り返って
2001/12/24 16:18
日本企業(JPドメイン)のサイト書き換え事件に始まり、セキュリティホールを悪用した不正プログラムの出現。さらに、受動的攻撃といった新たな攻撃手法も発見されている。
ウイルスによる被害件数は倍増、不正アクセス禁止法違反やハイテク犯罪の検挙件数も増加の一途をたどっている。
ADSLや光ファイバーなど、急速に拡大しているブロードバンド環境がさらに拍車を掛けることは間違いない。
また、コードレッドやニムダといった従来のウイルス・カテゴリーには分類することができない新たな「複合型の脅威」も出現した。個人・企業を問わず、この新しい脅威に注意しなければならない。
「複合型の脅威」とは、ほかのコンピュータを攻撃する、あるいは感染させるために複合的な方法を用いるセキュリティ上の脅威で、次のような特徴をもっている。
(1)ホームページの改ざんやデータの破壊など、ユーザーのコンピュータ環境に損害を与える。
(2)電子メールに感染ファイルを添付して送りつけるだけでなく、バッファ・オーバーフローなど既知のセキュリティホールを利用した複合的な感染方法で侵入する。
(3)人の手を介さずに自動的に伝播する。メールの自動配信に加え、ネットワークに接続されているセキュリティの甘いサーバーを自動的に検索し、侵入してしまう。
来年、この「複合型の脅威」が主流になることは必至である。
では、これに対抗するために、ユーザーはどのようなことに注意しなければならないだろうか。今までと同様のセキュリティ対策で十分か。
この連載コラムの第1回目に「悪質かつ複雑に進化した新しい攻撃には、これまでのようなピンポイントの対策をしていたのでは到底太刀打ちできない。包括的なセキュリティ・ソリューションが不可欠である」と述べた。
つまり、「包括的なセキュリティ・ソリューション」こそが最も効果的な方法であることに間違いない。
しかし、セキュリティ対策ソフトを導入するだけでは解決が難しい問題もある。対策を実施する人材の不足などはその1つだ。
年末年始、ウイルスや不正アクセスなどの悪質な行為が増加する可能性がある。有事の際の緊急体制づくりとセキュリティ・チェックを事前に確実に行うことが重要だ。
しかも、それで安心してはいけない。このような不正行為はいつ発生するかわからない。
高いセキュリティを維持すること、これが最も重要なのである。(Symantec Security Response マネージャー シマンテック 星澤裕二氏)
- 1