【 ここから本文 】

ITマネジメント

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[米国]
「凶悪化するスパイウェアに法的な措置を!」──IT関係者が悲痛な訴え

【Black Hat USA 2006 リポート】

(2006年08月04日)

 スパイウェアが多くのコンピュータ・ユーザーの悩みの種となっていることを受け、一部の専門家やIT関係者は、スパイウェア配布者に禁固刑を含む厳罰を科すなどの抜本的な対策が必要だと訴えている。

 米国のラスベガスで8月2日に開かれたセキュリティ・コンファレンス「Black Hat Briefings」のパネル・ディスカッションでは、スピーカーらが、セキュリティ対策ベンダーはスパイウェア対策に手を焼いており、抜本的な対策が必要になっていると強調した。

 「スパイウェアを阻止することは技術的に実現不可能だ」と危機感を募らせるのは、独立系セキュリティ・コンサルタントのダン・カミンスキー氏だ。

 同氏は、「スパイウェアに感染したために膨大なPCが処分されたり、修復に出されたり、買い替えられたりしている。その被害額は莫大な規模に上る。それにもかかわらず、だれも刑務所に送られておらず、訴えられてもいない」と、怒りをあらわにする。

 スパイウェア対策ベンダーのウェブルート・ソフトウェアは最近の調査報告で、スパイウェアの増加が続いていると警鐘を鳴らす。同社は3月から6月までの間に、スパイウェアが仕込まれた新しいWebサイトを10万カ所以上発見したという。

 同社が2004年1月に調査を始めて以来、それまでに発見したそうしたサイトは42万7,000カ所に上るという。ちなみに、同調査は特別なチューニングが施された検索エンジンを使って行われており、ウェブルートのCTO、ジェラード・エシェルベック氏は、これを「スパイウェア用のGoogle」と呼んでいる。

 エシェルベック氏は、「ウイルスの追跡はとても簡単で、センサを見張っていればよいが、スパイウェアを追うのは非常に大変だ。スパイウェアは毎日、毎時間のように変わるので、神経を張り詰めて追跡しなければならない」と説明する。

 ウェブルートによると、企業が所有するPCを含むすべてのPCのうち31%がトロイの木馬に感染している。企業内の感染PCは1台当たり平均1.3個のトロイの木馬を含んでいるという。

 東海岸の金融サービス会社の情報セキュリティ・マネジャー、パメラ・ファスコ氏は、同氏のチームはスパイウェア感染への対応に毎日追われていると語った。最悪だったスパイウェア・インシデントでは、「スパイウェアが猛烈な速さで増殖し、20秒でわれわれのMicrosoft Exchangeシステムをダウンさせそうになった」という。

 このインシデントは、ファスコ氏が包括的なスパイウェア対策を実施していたにもかかわらず発生した。同氏が実施していた対策は、マカフィーとSPIダイナミクスのスパイウェア対策技術の利用、定期的なPC監査、グローバル・アラート・システムの利用、PCのフル・アクセスを必要としない従業員に対するPCの使用の制限、ライブ・デモやWebビデオを通じた教育プログラムの実施などだ。

 カミンスキー氏は、企業は、DNSのログを注意深く監視するなどの対策も講じなければならないと指摘する。

 また、ウォルト・ディズニーのシニア・セキュリティ・ストラテジスト、ドルー・マネス氏は、ITヘルプデスク担当者をトレーニングすることによって、動作が異常に遅いPCがスパイウェアに感染しているかどうかを診断するようにすることが効果的だと推奨した。

 コンティネンタル航空のCISO(最高情報セキュリティ責任者)、アンドレ・ゴールド氏は、社内のコンピュータに害を与えているマルウェアのうち80%がスパイウェアだと指摘する。同氏のチームは日常的に、ハードドライブをフォーマットしてOSとソフトウェアを完全にインストールし直すことで、スパイウェアによって障害が発生したPCを修復しているという。

 スパイウェアが猛威を振るう一方で、アドウェアは勢いが弱まっているようだ。現在、企業内のPCには1台当たり平均2.8個のアドウェアがインストールされており、これは2005年秋の3.9個よりも減少しているという。

 比較的被害の少ないアドウェアと、より悪質なスパイウェアの違いを明確に区別・認識できる人は多くない。カミンスキー氏は、両者の境界があいまいなことが、スパイウェア対策をさらに困難にしていると指摘する。

 同氏は、法律によって、スパイウェアやアドウェアを配布しようとする者に対するペナルティを明確に規定する必要があると強調した。例えば、「広告は、ユーザーが簡単なマウス操作(右クリックなど)で10秒以内に削除できなければならず、そうでないものはスパイウェアと見なされる」といったことを法律で定めるべきだというのが同氏の意見だ。「だれでも灰色である間は、刑務所に入れることはできない」

 ファスコ氏も、現在の法律では、スパイウェアを根本的に阻止することは不可能だと力説した。一方、ゴールド氏は、スパイウェア感染の被害にあった企業が、政府機関への情報提供に消極的なことも問題だと指摘している。

 「企業にしてみれば、データを提供すれば、助けてもらえるかもしれないが、社内管理の不備によって法的責任を問われるおそれもある。これは究極のジレンマだ」(ゴールド氏)

「Black Hat Briefings」のサイト
http://www.blackhat.com/html/bh-link/briefings.html

(エリック・レイ/Computerworld オンライン米国版)

関連記事

▲ページの先頭へ戻る

ホワイトペーパー

「リアルタイムLANアナライザ」とは?

ネットワーク・トラブルにまつわる諸問題を解決する「リアルタイムLANアナライザ」とは?

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

キャッチアップ

IT運用管理の「今ある課題」と「解決へのアプローチ」[前編]

“システムの大規模化・複雑化”と“時代的ニーズ”にどう対応するか

IT運用管理の「今ある課題」と「解決へのアプローチ」[後編]

新たな課題への対応と運用管理ソフト市場の今後

ITガバナンス講座

「VMO」はなぜ必要か――手遅れにならないための体系的ベンダー管理

ITソーシング先との関係維持がコスト削減を成功に導く

COBITの開発元ITGI、新たな危機管理フレームワークの開発に着手

ITソーシング先との関係維持がコスト削減を成功に導く

高まるプロジェクト管理への関心、IT予算額の減少が一因

ITソーシング先との関係維持がコスト削減を成功に導く

企業のITリスク管理が進展、総合的・バランス重視の傾向に

セキュリティ技術重視の企業は減少

専門家がアドバイスするオフショアを成功に導く10の方法

自社に最適なオフショア・ベンダーを見つけだし、海外プロジェクトを円滑に進めるにはどうするべきか?

「全社横断型の戦略部門」への転換がIT部門の未来を切り開く

企業の“DNA”に沿った事業戦略をITで具現化するという「大役」を果たすためには

チェンジ・マネジメントの自動化を促進せよ

現行プロセスを見直し、効率性・管理性・監査性を再検証する

セキュリティ強化にはどの標準/フレームワークが“適役”か

COBIT/ISO 27001/ITIL/SAS 70/NIST

SOX法対策で再び注目を集めるフレームワーク「COBIT」

コスト評価、サービス・レベルなどの課題をITで解決

EVM(アーンド・バリュー・マネジメント)に乗り遅れるな!

ITプロジェクトも、いまやEVM抜きでは管理できない時代に

ITマネジメント研究

データセンター管理のキーワードは「ITIL」と「自動化」――2つの調査に見るユーザー意識の高まり

「いずれも効率的なIT環境の実現に貢献」とアナリストが指摘

IT運用管理で用心すべき「5つの隠れたコスト」

ソフトウェア製品のコスト格差/ベンダー・ロックイン/生産性低下……

データセンター内をさまよう“幽霊サーバ”を暴き出せ!

存在していないはずなのに金だけは食う、やっかいものの正体とは

電子メール・アーカイブの構築を急ぐ米国企業

「訴訟対策」にとどまらない多大なメリットに期待

大容量データ時代のバックアップ新標準「データ・デデュープ」

バックアップ容量を大幅に削減する新技術のメカニズムを知る

Vistaのセキュリティを検証する

UAC、BitLockerなど主要強化点の実用度をチェック

「体感速度」の向上に着眼したアプリケーション監視手法

エンド・ツー・エンドのボトルネック検出でビジネス損失を回避する

データセンターを“サービス指向”で管理するSOMA

SOAにならい、管理オペレーションをサービスとして実装

ITプロジェクトは「スピード最優先」の時代に

競争優位に立つために、投資の早期回収を目指せ

データ漏洩・盗難対策を“完璧”に近づける「マルチレベル暗号化」のすすめ

ライフサイクル全般にわたるデータ保護を実現する

ILMの導入で、IT運用コストを引き下げろ!

ILMを成功裏に導入するための“6つのステップ”

スパム・メールとの終わりなき戦い

急増する脅威に対して、セキュリティ担当者がとりうる防御策とは?

サーバ・コンソリデーションの「計画ステップ」と「交渉ステップ」

綿密な計画を立てたのち、ベンダーから有利な契約条件を引き出す

新たな「電子開示」規則に企業はいかに対応すべきか

ドキュメントをより適切に分類/抽出/保管する

「シン・プロビジョニング」でストレージ・リソースの“無駄づかい”を撤廃する

手付かずの容量を有効活用するためのアプローチ

適切な要求仕様を仕上げるための8つの秘訣

“曖昧さ”がコストを肥大化させる

サーバ・プロビジョニングを最適化する

新世代の「boot-from-SAN」の実力に迫る

進化する「マネージド・サービス」

「New Data Center」は企業に何をもたらすか

資産管理ソフトウェアでIT投資の最適化を図る

TCO削減に加えコンプライアンス/セキュリティ対策にも有効

ITマネジメントの課題

ITIL採用の陰に潜む“習熟度”の問題――CIOへの調査結果で明らかに

多くのCIOがスキル不足を懸念。「ITILを本格的に実践」との回答は米国で10%未満

「仮想化サーバの管理に自信が持てない」とするCIOが半数以上に

懸案事項は、セキュリティ/異種インフラ管理/システム利用の最適化

社員のアクセス管理は「無法状態」――組織の分散化が原因?

「アクセス権に関する責任の所在は特定が困難で、検討機会もない」

企業の情報漏洩対策、最大の課題は従業員の意識改革

半数以上が社外秘情報を無断で持ち出した経験アリと回答

ITマネジャーがITILの導入を躊躇する10の理由

運用効率の向上とサービス管理の強化を約束するITILに、彼らが飛びつかないのはなぜ?

企業が陥るストレージの過剰購入

リソース管理ソフトを駆使して計画的な導入を!

先進ユーザーから学ぶサーバ仮想化導入の「落とし穴」

ネット構成、ライセンス、セキュリティに細心の注意を!

ストレージ・リソース管理(SRM)ソフトは使い物になるか?!

有用なチャージバック・モデル開発など、課題が山積

企業のコンプライアンス対応はいまだ不十分

完全な自動化を実現している企業はわずか3%

ITILの効果は顕著だがROIの計測は困難

有効な評価手段を持っている企業はわずか4%

ITマネジャーを悩ます携帯ストレージ・デバイスのセキュリティ・リスク

USBドライブなどの普及で増大する情報漏洩リスクに立ち向かう

Weekly Ranking

集計期間:11/27〜12/03

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国