海の向こうの“セキュリティ”

第66回:全世界のセキュリティ専門家、就業率96% ほか


 2月のセキュリティ関連の話題としては、AnonymousによるDNSルートサーバーへのDDoS攻撃予告GoogleによるApple Safariのプライバシー機能回避問題、また、DNSサーバーの複数の実装において「幽霊ドメイン名」がキャッシュされ続けてしまう問題や多くのソフトウェアが利用しているlibpngライブラリの脆弱性などがありました。

 今回はジュニパーネットワークスが発表した「2011 Mobile Threats Report」と(ISC)2による「Career Impact Survey」を紹介し、最後にスマートフォン時代の到来を象徴する話題を紹介します。

Android以外への脅威もまだまだ存在

 ジュニパーネットワークスは2月15日、同社のモバイル脅威センター(Juniper Networks Mobile Threat Center)によるモバイルマルウェアに関する調査結果を発表しました。

 サマリーが日本語でコンパクトにまとめられていますので、調査結果の主たる部分についてはそちらを参照していただくとして、そのサマリーから漏れている部分について紹介します。

 サマリーでも紹介されている、この調査結果の主な部分そのものはいずれもセキュリティを生業にしている者にとっては常識なことばかりで特に目新しいものがあるわけではありません。また、調査対象が基本的にジュニパーの顧客である、つまり「一般利用者」として一般化できるかという点に多少の疑問の余地があることも事実です。それでも、具体的な数字で見せてくれており、1つの参考資料としては興味深い結果と言えるでしょう。

 さて、この調査レポートでまず目を引かれる図は、2010年と2011年に検知されたモバイルマルウェア検体のOSごとの割合です(図1)。

図1 2010年と2011年に検知されたモバイルマルウェア検体のOSごとの割合(「Juniper Networks 2011 Mobile Threat Report」より)

 何と言っても2010年にわずか0.5%に過ぎなかったAndroidのマルウェアが2011年には46.7%に激増しているのはインパクト大。Android端末の急速な普及がここにも如実に現れています。なお、2010年に7割を超えていたJava ME(Java Platform, Micro Edition)は携帯電話のアプリケーションプラットフォームなども含まれています。

 ここで注意すべきは、Androidを対象としたマルウェアの激増ぶりばかりに目を奪われてしまうことでしょう。少なくとも2011年の時点でもJava MEやSymbianを対象としたマルウェアも厳然と存在しており、それらのOSに対する脅威が減っているとは言えないからです。

 世の中の報道もAndroid端末への脅威ばかりを強調しているため、Androidさえ使っていなければ安心との誤解も(一部には)あるようですが、この図はAndroidへの脅威の増大を示しているだけでなく、Android以外への脅威もまだまだ存在していることを明確に示しているのです。また、レポートの中でもRIMのBlackBerry、NokiaのSymbianなどAndroid以外のOSを対象としたマルウェアの観測数が、増加率は以前に比べてだいぶ下がっているものの、2011年も増え続けていることが明記されています。その中でもJava MEを対象としたマルウェアはSymbianやWindows Mobileの端末(携帯電話、スマートフォン)でも動作することから、そのようなマルウェアによるインシデントは2011年に49%増加したそうです。

 さて、この手の話題で気になるのはスマートフォンのシェアがどうなっているかという点。このレポートでも当然のことながらシェアを示す図が掲載されています(図2)。

図2 スマートフォンのプラットフォームシェア(「Juniper Networks 2011 Mobile Threat Report」より)

 そのほか、このレポートでは典型的な攻撃手法に関して、その様子をスマートフォンのキャプチャー画面で紹介しています。

 さほど長くもないレポートなので、ちょっとした「読み物」として気軽に読んでみてはいかがでしょうか?

URL
 ジュニパーネットワークスのプレスリリース(2012年2月16日)
 http://www.juniper.net/jp/jp/company/press-center/press-releases/2012/pr_2012_02_16-11_00.html
 Juniper Networks 2011 Mobile Threat Report
 http://www.juniper.net/us/en/security/

全世界のセキュリティ専門家、就業率96%

 セキュリティに関する人材不足が国際的に叫ばれている中、CISSPの管理団体である(ISC)2は2月14日、全世界の情報セキュリティ専門家2256人を対象とした就業状況に関する調査報告書「Career Impact Survey」を公開しました。

 調査は2011年12月から2012年1月まで、(ISC)2の会員(≒CISSP保有者)を対象に行なったアンケートに基づいています。

 うがった見方をすれば、CISSPを持っていれば職に困ることはないと言いたいだけの調査と言えないこともないですし、そもそもCISSPさえ持っていれば本当に「情報セキュリティ専門家」と呼べるのかといった疑問もあります。また、「セキュリティ」にはさまざまな職種がある上、雇用というものはその国や地域の経済状況に大きく左右されますので、この調査結果をそのまま無条件に鵜呑みにするのはいかがなものかと思いますが、情報セキュリティに関する人材が「求められている」ことを示す参考資料の1つとしての価値はあるでしょう。

 まず、この調査結果でインパクトがあるのは何と言っても調査時点での就業状況。96.3%が雇用されており、失業中なのはわずか3.7%。また、2011年の1年間を通じて失業状態が全くない(雇用され続けていた)のは92.8%です。

 さらに、2011年中に19.4%が転職とともに昇格し、12.6%が社内で昇格しています。また、給料(ボーナス含む)については67.9%が上がったと回答しており、10%以上も上がったと回答した人が全体の13.7%いました。このほか、2012年中に給料アップが期待できると回答した人は全体の54.6%に上っています。

 このような回答者個人に関する調査だけではなく、回答者が属している企業や組織に関する質問項目もあり、それらの企業や組織のセキュリティに対する取り組み状況も分かるようになっています。

 印象としては、「少なくとも日本とは違うかなぁ」という感じですが、(ISC)2が言うところの「セキュリティ専門家」にとっては相当に景気のいい話ですね。

URL
 (ISC)2のプレスリリース(2012年2月14日)
 https://www.isc2.org/PressReleaseDetails.aspx?id=8415
 (ISC)2 2012 Career Impact Survey(PDF)
 https://www.isc2.org/uploadedfiles/2012careerimpactsurveyresults_final_020112.pdf

iOSのトラフィックがMac OS Xを初めて上回る

 米インターネット広告サービス事業者のChitikaは2月10日、iOSのトラフィックがMac OS Xのトラフィックを初めて上回ったと発表しました。これは同社の広告ネットワークにおける2011年8月から2012年2月までの米国内のトラフィックを調べたものです。

 「上回った」とは言っても、公開されたグラフ(http://insights.chitika.com/uploads/iOS_vs_MacOS1.jpg)を見る限り、その差はほんのわずかであり、誤差の範囲のようにも見えますが、スマートフォンの普及を示すデータとして感慨深いものがあります。

 多くの人が想像しているように、一般ユーザーによるインターネット利用(特にウェブ閲覧)のほとんどがスマートフォン(またはタブレット)になる時代が来るのも時間の問題なのでしょう。

 先ほど紹介したジュニパーによるレポートでは、Androidなどの他のOSに比べれば比較的「安全」のように紹介されていたiOSですが、そのレポートでもApple App Storeに未承認アプリを登録できてしまった事例が紹介されているように、100%安全ではありません。

 今回の結果は、iOSもMac OS Xと同じかそれ以上に注意すべしとのメッセージとして受け取るべきかもしれません。

URL
 ZDNet(2012年2月11日付記事)
 iOS web traffic overtakes Mac OS
 http://www.zdnet.com/blog/hardware/ios-web-traffic-overtakes-mac-os/18094
 Chitika(2012年2月10日付記事)
 iOS passes Mac OS in Share of Web Traffic Propelled by Sales for Mobile and Tablet Devices
 http://insights.chitika.com/2012/ios-passes-mac-os-in-share-of-web-traffic-propelled-by-record-sales-for-mobile-and-tablet-devices/

関連記事
 ・PCユーザーのスマホ所有率は27%、20代では40%以上~ビデオリサーチ調査
  http://internet.watch.impress.co.jp/docs/news/20120228_515111.html


2012/3/1 06:00


山賀 正人
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。日本シーサート協議会専門委員。