ボット感染事件簿--早期発見でシステム再構築回避 - (page 2)

神永裕人(イエローリポーツ) 2009年03月03日 08時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

感染発見までのスピードが勝負

 ボットの蔓延を食い止めるには、感染の可能性をいかに短期間で発見できるかが勝負の分かれ目となる。コンピュータに侵入したボットは、自らをバージョンアップし、凶悪化の度合いを高めると同時に、セキュリティホールを抱えているほかのコンピュータにも感染を広げていくからだ。

 もし感染発見までに期間がかかってしまうと、社内はもとより、自社のネットワークにつながっている協力会社、インターネットを介して不特定多数へと果てしなく広がっていく。時間を置けば置くほど、感染しているかどうかを調査すべき対象は幾何級数的に増大してしまうのだ。当然、ボット駆除作業のための手間も膨大になる。

 さらに、完全に駆除しきれないと判断された場合には、必要なデータファイルなどをバックアップした上で、コンピュータを一から再構築しなくてはならない羽目になる。最悪の場合、システム全体のコンピュータやサーバに対し、OSやドライバ、アプリケーションをインストールし、設定を行い……、と考えただけで恐ろしい事態となってしまうのだ。

 大きな被害をもたらすボットだが、その発見の機会は、「感染行動中」、「潜伏中」、「活動中」の3回ある。ただし、前の2つの機会は対応が極めて難しい。OSなどのセキュリティホールが発覚してからこれを塞ぐためのパッチが提供されるまでのタイムラグを利用したゼロデイ攻撃、ボットの詳細が分かってからアンチウィルスソフトの定義ファイルが配布されるまでのタイムラグ。こうした隙を突いてボットは楽々と侵入し、潜伏する。また、新しいボットは1日に数十という極めて速いスピードで作られており、その亜種も大量に生まれている。完全な感染防止対策が事実上不可能であることは、こうした事実からも理解できるだろう。

 唯一、確実な発見が可能なのは、ボットが活動している最中である。指令者とのやりとり、今回の事件のようなサーバへのアクセスといった活動の痕跡が、何らかのログに残されるからだ。「記録したログを定期的にチェックしていけば、ログの異常、すなわちボット感染の疑いを“あぶりだす”ことができます」と、ログ統合管理システムの構築案件を数多く手がけてきた株式会社ラックのプロフェッショナルサービス事業部インテグレーションサービス部、清水和幸部長も指摘する。ログの管理と監視は、ボット感染の発見、ボットに感染していないことの証明、という二重の意味で極めて重要なのだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]