編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

教育だけではセキュリティは保てない--セキュリティ専門家が発言

文:Victoria Ho(ZDNet Asia) 翻訳校正:編集部

2007-10-15 14:38

 F-SecureのシニアセキュリティスペシャリストであるPatrik Runald氏によると、教育はセキュリティ問題を予防するための有効な解決策ではないという。

 同氏によると、たとえ利用者が安全な使い方をしていたとしても、システムはしばしば侵入されるという。

 「利用者が正しく使っていたとしても、たとえばページを暗号化し、添付ファイルを開かなかったとしても、感染することはある。教育でできることには限界があるのだ」(Runald氏)

 いま「最も心配」なのは「ドライブバイ」ダウンロードが増えていることだという。ウェブサイトにトロイの木馬を仕掛けておき、誰かがそのページを訪問したときに利用者のシステムにこっそりとそれ自身をダウンロードする。

 Runald氏は、「巧妙な仕組みは不要で、どのようなページにも仕掛けられる。そうしたサイトを訪問するだけで、狙われてしまう」と述べる。

 利用者のシステムに侵入したトロイの木馬は検出されないよう潜伏する。そして、たとえば利用者が銀行のウェブサイトにログインすると動き出す。

 同氏によると、唯一の対策は、すべてのセキュリティソフトウェアを常に最新状態にして警戒することで、ユーザーは見えない脅威から身を守ることができるという。

 「ウェブの安全な利用法について教えられても、忘れてしまうか気にかけないものだ」とRunald氏は述べる。

携帯機器のセキュリティ

 同氏は、この技術が携帯機器に深刻な損害を与える可能性があるとも指摘した。

 「モバイルを標的とするマルウェアが大流行する条件は整った」とRunald氏は述べる。

 同氏によると、そうしたマルウェアの99%はSymbian OSを標的にしているという。それは、同OSが最も普及していることと、ソースコードが公開されていることから脆弱性を探しやすいためである。

 Runald氏によると、マルウェアはまた、BluetoothやMMS(マルチメディアメッセージングサービス)を介して急速に伝染でき、拡散が容易だという。

 それではクローズドなOSの方が安全かというと、そうでもない。Appleの「iPhone」について、同氏は次のように述べている。「理論的には、クローズドなOSの方がより安全だ。しかし、忘れてならないのは、いったん発売されたら中身を調べてほかのアプリケーションを動かすのに、そう長い時間はかからないということだ。中身を調べてファイルシステムの仕組みがわかれば、システムはさまざまな危険にさらされることになる」

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]