編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威 - (page 2)

梅田正隆(ロビンソン)

2008-12-19 19:44

 真鍋氏は「ウェブを媒介とするものの観測が、ここ2年程のトレンドとなっている。アンチウイルスソフトウェアベンダや、我々セキュリティ関連組織でも、ウェブからの脅威に注目し、製品の機能強化や疑いのあるウェブの情報を収集する調査が行われている」と話す。

 また、JPCERT/CCでは、メールを使った標的型攻撃にも2年程前から注目してきた。真鍋氏は「注目した当初は情報が集まらず、標的型攻撃が実際に起こっているのか把握できなかった。集まらない理由は、その電子メールに受取人が信頼するに足る情報、すなわちプライベートな情報や機密情報が含まれているからだ。攻撃だと気づかずそのままになっている可能性もある」と指摘する。

 そもそも、標的型攻撃のメール本文などで使われるプライベートな情報もまた、どこからか漏れているのだから、いい気持ちはしない。

 メールの送受信で使われるポートをファイアウォールでフィルタリングするわけにはいかない。スパムフィルタなどでフィルタリングする場合でも、送信元が内部の人や既知のアドレスに偽装されていると、セキュリティポリシーによっては手元まで届いてしまう可能性がある。

 「メールには、それなりにインパクトの大きいマルウェアを含むものがあるため、それをファイアウォールやアンチウイルスでブロックできれば良いのだが、攻撃者はブロックできないものをどんどん放り込んでくる。完全にイタチごっこの状態だ」と、真鍋氏は現状を示している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]