Windows XPのリスクが露呈する
鵜飼氏は、「標的型攻撃への備え」「オンラインバンキングを狙った攻撃の対策」「Windows XPやOffice 2003のサポート終了に伴う、脆弱性対策による“2014年問題”」「多様化するシステム環境への対応」という4点が、セキュリティでの直近の課題であると指摘した。
「標的型攻撃では、Active Defenseの手法を用いて、内部ネットワークへの侵入を前提にした対策のほか、“Cyber Kill Chain”という考え方で示すように、投資対効果の高いポイントを見極めた、メリハリのついた多層防御への取り組みが必要である」(鵜飼氏)
オンラインバンキングを狙った攻撃への対策として「日本国内では、今年に入ってすでに7億円を超える不正送金被害額に達しており、過去最悪のペースで増加している。ブラウザがウイルスに感染しており、ボタンをクリックした途端に、振り込み先と振込金額を変えるという新たな脅威がある。セキュリティアップデートの徹底など、ブラウザを保護する対策が必要である」と鵜飼氏は解説した。
FFRI 代表取締役社長 鵜飼裕司氏
2014年問題について鵜飼氏は以下のように警告した。
「Windows XPは恒久的にゼロディ脆弱性が存在することになる。Windows VistaやWindows 7がアップデートされるたびに、Widnows XPが危険になる。VistaとXPのコンポーネントには多くの類似性があり、Vistaの脆弱性はXPにも存在する可能性がある。Vistaのパッチ差分解析でXPの脆弱性が露呈するリスクがあり、悪意の第三者が攻撃コードを書けば、XPを攻撃できるようになる。これはXPの脆弱性が公開されてしまうことと同じ。アップデートする度にリスクが増えていくことになる」
多様化するシステム環境への対応においては、米ラスベガスで開催されているセキュリティ研究者のためのイベントである「Black Hat USA」で議論される傾向から、対象が多岐に渡りはじめていることや、医療機器やビルセキュリティシステム、スマートテレビなどの組み込み関連領域において、セキュリティが課題になっていることを紹介した。
鵜飼氏は「IT領域のイノベーション、IT技術の普及を妨げる要因を排除するための技術研究が重要である。セキュリティがブレーキにならないように技術を開発していかなくてはならない」と講演を締めくくった。
-----
イベントでは、デルのセキュリティソリューションである「SecureWorks」や、マルチハイパーバイザに対応した仮想化環境パフォーマンス管理ツールである「Foglight for Virtualization Enterprise(旧vFoglight)」に関するセッションが開催された。また「Dell KACE」によるXPからのマイグレーションを自動化ソリューションなど、デルソフトウェアの製品群に関するセッションが数多く用意された。加えて、ナンバーワンシェアというiSCSIストレージの「Dell EqualLogic」のデモストレーション、日本マイクロソフトによるCloud OS戦略、インテルによる2in1デバイスやタブレットへの取り組みなどのセッションも行われた。