教育だけではセキュリティは保てない--セキュリティ専門家が発言

文:Victoria Ho(ZDNet Asia) 翻訳校正:編集部

2007-10-15 14:38

 F-SecureのシニアセキュリティスペシャリストであるPatrik Runald氏によると、教育はセキュリティ問題を予防するための有効な解決策ではないという。

 同氏によると、たとえ利用者が安全な使い方をしていたとしても、システムはしばしば侵入されるという。

 「利用者が正しく使っていたとしても、たとえばページを暗号化し、添付ファイルを開かなかったとしても、感染することはある。教育でできることには限界があるのだ」(Runald氏)

 いま「最も心配」なのは「ドライブバイ」ダウンロードが増えていることだという。ウェブサイトにトロイの木馬を仕掛けておき、誰かがそのページを訪問したときに利用者のシステムにこっそりとそれ自身をダウンロードする。

 Runald氏は、「巧妙な仕組みは不要で、どのようなページにも仕掛けられる。そうしたサイトを訪問するだけで、狙われてしまう」と述べる。

 利用者のシステムに侵入したトロイの木馬は検出されないよう潜伏する。そして、たとえば利用者が銀行のウェブサイトにログインすると動き出す。

 同氏によると、唯一の対策は、すべてのセキュリティソフトウェアを常に最新状態にして警戒することで、ユーザーは見えない脅威から身を守ることができるという。

 「ウェブの安全な利用法について教えられても、忘れてしまうか気にかけないものだ」とRunald氏は述べる。

携帯機器のセキュリティ

 同氏は、この技術が携帯機器に深刻な損害を与える可能性があるとも指摘した。

 「モバイルを標的とするマルウェアが大流行する条件は整った」とRunald氏は述べる。

 同氏によると、そうしたマルウェアの99%はSymbian OSを標的にしているという。それは、同OSが最も普及していることと、ソースコードが公開されていることから脆弱性を探しやすいためである。

 Runald氏によると、マルウェアはまた、BluetoothやMMS(マルチメディアメッセージングサービス)を介して急速に伝染でき、拡散が容易だという。

 それではクローズドなOSの方が安全かというと、そうでもない。Appleの「iPhone」について、同氏は次のように述べている。「理論的には、クローズドなOSの方がより安全だ。しかし、忘れてならないのは、いったん発売されたら中身を調べてほかのアプリケーションを動かすのに、そう長い時間はかからないということだ。中身を調べてファイルシステムの仕組みがわかれば、システムはさまざまな危険にさらされることになる」

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]