【第1回】既存の脅威の進化に加え、新たな脅威も次々と登場を続けるセキュリティマーケットの実情

次々に登場する新たな脅威や、複雑化を続けるシステム環境に対して、経営者やITマネージャーは頭を悩ませ続けている。中でもセキュリティに関する話題は、IT系ニュースサイトで取り上げられない日がないほど、日常的かつ、恒常的な問題となっている。それでは、各種の脅威やセキュリティの脆弱性との戦いに終わりはないのか？　また、それに対する効果的なソリューションは存在しないのか？　今回は、セキュリティに関するエンジニアのスペシャリストとして活躍する米LANDesk Software Product Manager Devin Anderson氏にセキュリティマーケットの実情について話を伺った。

セキュリティの危険性は日々高まっている

--現在、さまざまな脅威がインターネット上に蔓延しています。セキュリティの問題を解決するのは、難しいのでしょうか。

米LANDesk
Software Product Manager
Devin Anderson氏

Anderson氏●セキュリティに関する脅威や問題は、依然として増え続ける傾向にあります。マイクロソフトのビル・ゲイツ氏は、2004年に開かれたガートナーのシンポジウムにおいて「2年以内にITに関する懸案事項のトップ5からセキュリティの問題がはずれる」と予測していました。しかし、その予測とは大きく異なっているのが実情です。

　マイクロソフトのOSを例に挙げても、セキュリティの脆弱性はなくなっていませんし、むしろ脅威の数も危険性も増大しています。例えば、2003年に登場した「Blaster」は、脆弱性が発見されてから攻撃を受けるまでに28日間を要していました。それが2004年に登場した「Sasser」では20日間に短縮されました。さらに、2004年後半に登場した「Witty」は7日間に、そして2005年になって現れた「Zotob」ではわずか3日間にまで短縮されています。

　このような状況からも分かるとおり、発見された脆弱性に対して、マイクロソフトがセキュリティパッチを即座に提供できない状況になっています。さらにこのままでは、脆弱性が発見された当日に、それを攻撃する脅威が現れる「ゼロデイ」に向かうことは間違いないと見られています。このように、セキュリティリスクは増加し続けているといえます。

--企業では従来ファイアウォールやアンチウイルスなどを導入し、セキュリティ対策を実践しています。こうした機器やOSなど、ソフトウェアの脆弱性以外には、どのような事項が脅威を増加させる原因となっているのでしょうか？

Anderson氏●セキュリティの脆弱性を招く原因の1つにはモバイル環境の普及が挙げられます。従業員がノートPCで外からインターネットにアクセスしている間に脅威に感染し、そこから企業に持ち込まれるというケースが増えています。企業のネットワークのゲートウェイには、ファイアウォールなどのセキュリティ機器が存在するため、安全にたもたれていますが、内側の防御ができていないというケースが多々存在するのです。

　このような危険性を少しでも少なくするには、ユーザーの権限に加えて、システムの安全性もチェックした上で、許可されていないユーザーの接続を許さない環境が必要となります。具体的には、デバイスが接続された時点で、それがウイルスやワーム、スパイウェアに感染していないか、また最新のセキュリティ環境にあるかなどをチェックする検疫のシステムです。

　また、一般ユーザーに関してもIT部門に任せきりではなく、自らがセキュリティの状態を最新に保ったり、セキュリティが弱い状態にあるものが接続されることを防いだり、脆弱性につながる可能性のあるサイトを見ないようにする必要があります。

　これはノートPC以外のデバイスにも該当するもので、MP3プレイヤーなどを会社でもPCに接続する環境が増えていることを考慮しなくてはなりません。根本的な考えを述べるならば、こうした本来業務と関係のないデバイスを接続する状況もセキュリティのリスクにつながるものだといえます。