標的となっているのは、外界と接触があり免疫がない人やシステム管理者、権限のある人であるため、その対策としては(1)出口対策と入口の見直し、(2)ID管理、特権管理、特権行使の見直し、(3)予防接種、訓練、セキュリティの専門家や人脈の確保――であるという。
「間違ったセキュリティ対策に気付くことが重要。対策の完了が駆除であると誤解しているケースが多いが、脅威の元を完全に消し去ることが大切なのです」と説明する安田氏は、究極はBIOS攻撃への対策だと指摘。それが不十分であると、危険なOSを読み込んでいることに気付かず、全て支配される可能性があるという。
しかし、BIOS攻撃には有効な対策がなく、パターンマッチングによりBIOSを常に真正化し、データの受け渡しを全数チェックする仕組みを作ることが求められている。現在、BIOS、MBR(Master Boot Record)、OS、アプリケーションの4階層すべてでマルウェアを根絶する専用端末が開発中だという。
4階層すべてマルウェアを根絶する専用端末が開発中という
安田氏は、新しい環境には新しいやり方が必要だとして、BYODへの対応にも言及する。スマートフォンやタブレット端末の普及によってビジネス時とプライベート時の連続性が求められ、マルチデバイスアクセスの要求が高まる。同時に不正接続の危険性も高まるが、プラットフォームクラウドを活用し、端末をディスプレイとタッチパネルだけの存在にしてしまえば回避できるという。
安田氏は「物を供給する時代は終わり、知的資源を供給する重要度が増しています」と表現。そのためには、言葉の障害を克服し映像でPRすることが重要だと語っている。
2月19日開催:ZDNet Japan セキュリティフォーラム
高度化の一途をたどるサイバー攻撃、そして企業内部のリスクに、どこまでの対策を講じれば「安心」と言い切れるのか。性善説では決して語れないセキュリティ問題の現実的なリスク最小化への道筋とコストとの均衡点を紹介します。
お申し込みは特設ページ「ZDNet Japan セキュリティフォーラム」まで。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。
