【解説】
ネットワーク・セキュリティ――最新の脅威とその対策

巧妙化が極まるクラッキング、増え続ける攻撃の手口

（2008年08月22日）

最近、正規のWebサイトを改竄してマルウェア感染サイトに誘導する攻撃が多発している。セキュリティの脅威の目的が営利化した結果、換金が容易なインターネット・ユーザーのアカウント情報が狙われるようになったからである。このような脅威に対して、企業・組織はどのような対策を講じればよいのだろうか。本稿では、ネットワーク・セキュリティ環境を取り巻く現状とリスクを明らかにしたうえで、最新の脅威に立ち向かうための具体的方策を提起したい。

武田圭史
カーネギーメロン大学大学院情報セキュリティ研究科（日本校）教授

脅威の「営利目的化」で引き起こされる問題

　「セキュリティ脅威の動機が、愉快犯から営利目的に変化している」と言われるようになって久しい。確かに破壊的なウイルス／ワーム感染による被害の報道は減少し、詐欺的なソフトウェアや迷惑メールの送信によって引き起こされる金銭的被害が多く見られるようになっている。さまざまな情報セキュリティ・ベンダーや政府関連団体が「営利目的化する脅威」について警報を発しているが、企業側では、それによって具体的にどのような問題が引き起こされるのか、また、どのような対応が必要なのかという点で理解が浸透しているとは言い難い。むしろ、現在の企業環境における情報セキュリティの現実問題と言えば、Winnyなどのファイル交換ソフトによる情報漏洩、メールの誤送信、PCの盗難・紛失などが筆頭に挙がるだろう。

　そこで本稿では、企業のネットワーク・セキュリティ環境の脅威の現状を概観したうえで、それらが企業にどのような影響を及ぼしているのかを解説し、さらに最新の脅威に対抗するための具体的方策を示すことにしたい。

潜在する情報リスクを正しく認識する

　情報セキュリティ対策を講じるにあたって最も重要なポイントの1つが、情報リスクを正しく認識することである。それには外部からの意図的な攻撃や、内部犯行、不慮の事故や地震・災害などさまざまな事象が含まれる。他社の事例などを鑑みて、組織が実際にどのような脅威によって被害を受けているのかを正しく認識することは、情報セキュリティのリスク管理の基礎となるはずだが、これをうまく実行できている組織は少ない。

　日本国内における脅威動向など、セキュリティに関する情報の多くはセキュリティ・ベンダーやセキュリティ関連団体などが出所となっている。だが、こういった情報はベンダーの製品やサービス、組織の事業展開など、発信元となるセキュリティ組織の関心ある事項に偏りがちであり、必ずしも潜在的な被害者である企業の立場に立ったものばかりではないので注意が必要だ。企業のセキュリティ担当者としては、そうした情報を鵜呑みにするのではなく、示されたデータに潜む現実を読み取り、自社の立場から問題をとらえ直すことが重要である。

｜1｜2｜3｜4｜5｜6｜7｜8｜9｜ > 次のページへ