シマンテックは世界の脅威をどのように把握しているのか

渡邉利和

2008-05-30 13:42

 シマンテックは5月29日、グローバルインテリジェンスネットワーク セキュリティレスポンス ディレクターのディーン・ターナー氏による説明会を開催した。グローバルインテリジェンスネットワークの活動状況や、そこで得られた現在のインターネットに見られる脅威の状況などについて語っている。

 なお、ターナー氏は同社が年二回発行しているインターネットセキュリティ脅威レポート(ISTR:Internet Security Threat Report)のエグゼクティブエディターでもあり、5名のスタッフと共にISTRの執筆を行なっているという。ISTRでは、グローバルインテリジェンスネットワークによって得られた脅威の状況を示すデータを公表するほか、説明や分析を加えて無償で公開されている。同氏によれば、ISTRの執筆には毎号3.5カ月を費やしているという。

 同社が運営するグローバルインテリジェンスネットワーク(Global Intelligence Network)は、「セキュリティ分析情報データの集合体」であり、攻撃の分析情報、マルウェアの分析情報、脆弱性の分析情報、なりすましの分析情報の、主に4種類のセキュリティ分析データからなる。

 データの収集は世界中に分散配置されたセンサー群によって行なわれる。センサーには、インターネット上に設置された、サーバ仮想化技術を利用して構築されたハニーポッドからの情報や、同社のセキュリティソフトウェア製品からの情報、アナリストや研究者からの報告など、多彩な情報源が含まれる。同氏は「特定の情報に関して情報収集を行なっている企業/組織はあるが、4種類の分析情報全てをカバーしている点がシマンテックの強みであり、複合的な脅威に関しても適切な分析ができる」としている。

シマンテックのグローバルインテリジェンスネットワークの模式図 シマンテックのグローバルインテリジェンスネットワークの模式図

 最近では「アンダーグラウンド・コミュニティ」の活動状況に関する調査にもリソースを割いているという。この取り組みは「Project Dark Vision」と呼ばれている。同氏は「通常のセンサーによる情報収集では、『何がいつどこで起きているか』は分かるが、『誰がそれに関与しているか』は分からない」という。そこで、「誰が」に関して分析を深める取り組みがDark Visionであり、アンダーグランド・エコノミー・サーバでの取引対象となっているクレジットカード情報、ID情報、オンライン決済サービスのアカウント、銀行口座情報、ボットやなりすましツールといったソフトウェアの取引状況を調査し、さらにこれらの価格相場などの調査なども行なっているという。

 ただし、同氏はFBIなどで名指しされているような著名なサイバー犯罪者を直接見つけ出すような活動を行なうつもりはないとも語っている。これらの活動の意義について同氏は端的に「脅威の状況を理解していないと、適切な保護製品を作ることはできない」と説明し、グローバルインテリジェンスネットワークで得られた情報が同社の新製品/サービスの開発やさまざまな情報提供活動のために活用されていることを明らかにした。

 また同氏は最近の脅威の状況についても説明を行ない、初期の好奇心に基づくウイルス作成などとは異なり、現在の脅威は犯罪者による金銭目的の犯罪行為に移行していると説明。また、これは高度な技術力を持ったクラッカーが犯罪者になったというよりも、犯罪者がサイバー犯罪に必要な技術力を身につけたと考えられるという。アンダーグラウンドでのさまざまなツールキットの売買などがその背景にある。

シマンテックがまとめた脅威の進化。2000年代前半以降、大規模なネットワークワームの感染が発生していないことが伺える。 シマンテックがまとめた脅威の進化。2000年代前半以降、大規模なネットワークワームの感染が発生していないことが伺える。

 犯罪者にとってのインターネットの魅力は、「匿名性が高く捕まりにくいし、実行が簡単」という点にあると同氏は指摘する。この結果、たとえばインターネットからダウンロードできるコードなどでは、有益なものよりもむしろ有害なものの方が多くなっているような状況だという。こうした状況を踏まえるなら、従来の有害なものを検出してブロックするというブラックリスト的なアプローチだけではなく、大丈夫だと確認できているものだけを通過させるホワイトリストのアプローチも重要になってくると同氏は語り、今後シマンテック製品でホワイトリスト機能が実装される可能性も示唆している。

シマンテック グローバルインテリジェンスネットワーク セキュリティレスポンス ディレクター ディーン・ターナー氏 シマンテック グローバルインテリジェンスネットワーク セキュリティレスポンス ディレクター ディーン・ターナー氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]