会社情報

パブリシティ

リスクマネジメントABC ウイルス 脅威の質の変化 検知・駆除 難化の一途 日刊工業新聞 2006年(平成18年)12月14日掲載

リスク管理
コンピューターウイルス(以下ウイルス)対策は、結果的に事後対策を迫られる、まさに「いたちごっこ」の象徴である。ウイルス対策ソフトは、新しいウイルスが問題になるたび、対応するパターンファイルを追加し、ウイルスを検知・駆除する仕組みを追加する。

ウイルスと言っても、それはプログラムに過ぎない。より便利なプログラムが次々と開発されていく以上、より「悪質なプログラム(マルウエア)」が開発されることも考えられる。ならば、従来通りの対応がこれからも効果的であるという保証はない。

05年に発生した注目すべき主な脅威表(06年度版・情報セキュリティ白書の十大脅威)中には、ウイルスに関連する脅威が半数近くある。これは、脅威の質の変化が大幅であったと読み取ることが出来る。傾向として、悪質なプログラムの実行を防ぐことが困難になってきていることも否めない。その理由の一つは「詐欺手口の巧妙化」である。技術的に堅牢な仕組であっても、コンピューターの前に座っている人間をだまして操作させることで、この堅牢さは無に帰してしまう。

もう一つは、パッチが未リリースである不具合の悪用(ゼロデイ攻撃)である。この手口はウイルスだけにとどまらないが、多層防御、運用などによりリスクを軽減する努力が求められる。

感染後の被害も拡大傾向にある。「ボット」と呼ばれる種別のマルウエアは、数多くの攻撃・管理・自己防衛機能を有する。感染したコンピューターは、攻撃者の自由に制御される。他のマルウエアを実行され、重要な情報を収集され、次なる攻撃の片棒を担がされるおそれがある。

対策ソフトでの検出も困難の一途をたどっている。ボットは「開発ツール」の流通により亜種が激増し、パターンファイル作成が追いつかない。
また、特定組織を狙った「標的型(スピア型)攻撃」においては、感染範囲が限定されるため、パターンファイルが作成されにくい。

組織としてこのような脅威を評価、認識していなければ、有効な対策の実装にはつながらない。

前提として、資産の価値や脆弱性の評価も必要であるが、取り扱う情報の価値、接続するネットワーク環境、従業員のリテラシーのレベルなどによって、自ずと環境にふさわしい対策内容が定まってくる。対策の方向性が明確であれば、未知の脅威が発生しても、大慌てにならない状況を作り出せる。

今後もネットワーク社会において、ウイルスによる脅威はその技術的な質を変化させていくだろう。このような変化をリスクが顕在化して初めて知ることにならぬよう、ワクチンベンダーとの関係も鑑みつつ、必要なマネジメントを完備しておくことが、まさかの時の杖になる。(日本総研ソリューションズ)


執筆 技術本部:足羽 崇

※日刊工業新聞 2006年12月14日 掲載記事より転載

PDF版はこちらから(371KB)PDF

ページトップへ戻る

JSOLへのお問い合わせ

特集

特集SAP

SAP ERPの豊富な導入実績があり、企業の業務改革を総合的にご支援します。

特集Biz∫

人とシステムの融合による業務効率化を目指し、あらゆる企業の変革を迅速かつ確実に実現します。

特集オムニチャネル

コンサルティングからソリューションまでオムニチャネル化に向けた最適なご支援を提供します。

特集JSOLアグリ

農業生産に係る数理計画を中核に、農業生産者の経営指標の見える化と収益拡大を実現します。