埋めるとは?/ ノーローン
[ 539] ITmedia エンタープライズ:セキュリティ対策にも広がる「格差社会」、どう埋める? (1/2)
[引用サイト] http://www.itmedia.co.jp/enterprise/articles/0706/15/news014.html
人間の心理をついた攻撃など、日々巧妙化するマルウェアにどう対抗すればよいのか。マルウェアの最新動向やサイバークリーンセンターの活動から、今やるべきセキュリティ対策を探る。 最近のマルウェアは、ただ攻撃するだけでなく、ソーシャルエンジニアリングの手口を使うなど巧妙さを増している。そのため、既存のウイルス対策だけでは十分に防御できないのが現状だ。 にもかかわらず、OSのパッチやウイルス対策ツールのパターンファイルを更新せず、脆弱性のあるWindows 98をいまだに使用し続けているユーザーも少なくない。ボットネットといったマルウェアの脅威やセキュリティ対策の重要性が十分に理解されていないからだろうか。 ユーザーを守る仕組みとしては、総務省と経済産業省の共同事業として開設されたボット対策事業「サイバークリーンセンタープロジェクト」がある(関連記事)。 サイバークリーンセンター(CCC)は、おとりPCでボットを検知・分析して感染者を割り出し、対策ツールを開発する。その後、感染者が利用するプロバイダーに通知し、さらにプロバイダーから感染者に啓発メールを送信、感染者は「ボット感染者向け対策サイト」の専用URLにアクセスして駆除ツールをダウンロードする流れだ。 CCCではツールダウンロード完了後に、ユーザーに対し簡単なセキュリティ意識調査を行っている。その結果、驚くべき事実が判明した。 「ウイルス対策製品を導入しているかという質問に対し、導入していない、または更新期限が切れているという回答が多かった」(NTTコミュニケーションズの小山覚氏)というのだ。確かにPCに不慣れなユーザーにとっては、OSのパッチ適用やパターンファイル更新は難しい作業かもしれない。 京都大学学術情報メディアセンターの高倉弘喜氏は、「大学の研究用マシンが7〜8台乗っ取られるだけで、政府機関や一国家の情報インフラを麻痺させることができる。今後、家庭のPCのスペックが研究用マシンと同レベルのスペックを持つようになったとき、家庭レベルでも十分な対策を取っていかなければ、国民がサイバーテロの一端を担う時代になるかもしれない」と注意を促した。 実際、ボットを含むマルウェアの脅威を知ると、サイバーテロが冗談とは思えなくなる。高倉氏によると、最近のマルウェアは、例えばIDSの誤検知を狙い、最初に無害ながらもアラートを出すパケットを送信し、管理者が誤検知と診断した数十秒後に、今度は検知の有無を問わず連射攻撃を実行するものがあるという。 「すでに誤検知を経験した管理者がその攻撃を誤検知と思い込むことを狙った、ソーシャルエンジニアリングの手口だ」(同氏) 民間からCIOとして長崎県庁に入り、8年目。「電子自治体化にかかるコストを大幅に削減せよ」というミッションを与えられ奮闘中だが、自らの経験をもとに、コスト削減に必要な「視点」について考えてみた。 プロシークは求職者を対象に実施したアンケート結果を発表した。コンサルタント、IT、クリエイティブ関連の求職者の50%以上がスカウトを活用していることが分かった。 アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。 1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。 ・900点以上のホワイトペーパー・事例や製品レビューなどの会員限定記事・IT専門家によるWebセミナー会員登録(無料)ですべてご利用いただけます |
ノーローンのサイトです。