 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
ラック岩井氏「添付ファイルを開かなければ大丈夫という時代は終わった」 |
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
シマンテックが11日から開催しているセキュリティ関連イベント「Symantec SecureXchange 2003」。初日の11日には、ラック JSOC事業本部IRT部 アナリシスグループリーダーの岩井博樹氏が「MS Blastに学ぶセキュリティ対策」と題した講演を行なった。なお、当初、この講演はラック JSOC事業本部IRT部取締役本部長の西本逸郎氏が行なう予定だったが、都合により講演者が変更されている。 ● 外部からの攻撃よりも内部でのワームの蔓延を懸念
まず、Blaster以前のワーム被害の概要について岩井氏は「内部にウイルスやワームを持ち込んだ事件が半数を超える全体の53%。営業マンなどが持ち込んだモバイルPCからの感染が多い」「1~5月までの被害を受けた企業を業種別に見ると、製造業が2番目に入っており、技術を売り物にした製造業でなぜこのような結果になったかといえば、社内のセキュリティは高いのにもかかわらず、海外工場からのワーム攻撃を受けた例がほとんど」などと事例を挙げ、「持ち込まれたワームによる攻撃と、ワームに類似した外部からの攻撃の違いを見抜くことが今後のセキュリティ対策において重要になる」と語った。 また、情報関連企業が3位に入っていることについても触れ、「スキルが高い人が多い業種にもかかわらずこのような結果になった。全体的にネットワーク管理者が少なすぎることが大きな原因になっている」と指摘し、企業のセキュリティに対する認識と対策の甘さを訴えた。 ● 今後パーソナルファイアウォールは必須 次いで岩井氏はBlasterについて、「メディアではDoS攻撃のようなサーバーをダウンさせるものに注目が集まっているが、本当に問題なのはBlasterをはじめ、クライアントPCをターゲットにしたものが多くなったことだ」と語った。また、Blasterの特徴について「ファイアウォールで防御される135番RPCを狙ったのが意外。セキュリティを破られた後の予測がまったくなかった」「攻撃先生成ロジックが組織内部への侵入にはもってこいの仕組みだった」などとコメント。さらに、「プログラムのレベルは出回っていたコードの流用が基本。CodeRedなどに比べると技術レベルは高くない」とし、「我々では8月6日の段階でBlasterを検知し、警告したが誰も信じてもらえなかった。類似のワームは7月に現われており、十分に対策する時間はあったはず」と語り、Blaster被害が決して不可抗力ではなかったことを強調した。今後の対策とBlaster騒ぎの反省点として岩井氏は、まず、コンシューマレベルで「パーソナルファイアウォールは必須になってくるだろう」と語ったほか、企業ネットワークにおいては、「感染してから、3万台のPCへの対策を数人のネットワーク管理者がやろうとしてもそれは無理。連絡体制も整っておらず、企業のセキュリティポリシーが形骸化している」と語り、企業におけるセキュリティ対策への意識の低さに警鐘を鳴らした。 このほか岩井氏は、「個人ならばともかく、アメリカの判例を見ると、企業が業務上の理由でパッチを当てておらず、踏み台にされた場合、“勝手に踏み台にされたので責任はない”といって逃げ切ることは難しい」とし、なにものよりまずセキュリティを優先する考え方が一般的になってきているとも語る。
● 「万里の長城」で囲む従来の発想は逆に危険 岩井氏は再三にわたり、企業のセキュリティ対策への意識の低さについて述べてきたが、これらを要約し、「感染後まで考えたセキュリティ対策の仕組みづくりが重要。それには攻撃してくる側が人間なので守る側にもそれ相応の人員が必要になる」とまとめた。最後に岩井氏は、「Blasterもそうだが、もはや攻撃してくるのはネットワークのエキスパートとは限らず、中学生、高校生ができるレベルのものになっている。ワームやウイルスは転換期。メールの添付ファイルをダブルクリックしなければ大丈夫、という時代は終わっている。どう感染を防ぐかということに加え、感染したらどうすればいいのか、というワークフローまで考えないとダメ」とワームおよびウイルスの対策も転換期を迎えたことを強調。 「従来のワーム対策は無菌室対策だった。中に脆弱なところがあっても、境界を防御しておけば安全という理論だ。しかし、従来のこの手法は、国中を万里の長城で囲むようなもの。防ぎきれないし、維持費も莫大になってしまう」と語り、今後のワーム対策には、対策の発想そのものを切り換える必要があるとして、講演を締めくくった。
関連情報 ■URL Symantec SecureXchange 2003 http://www.symantec.com/region/jp/event/securexchange2003/public/ ■関連記事 ・ シマンテック、セキュリティイベント「SecureXchange 2003」開催(2003/11/11) ・ 元ホワイトハウス特別補佐官Richard Clarke氏が講演(2003/11/11) ・ マイクロソフト吉川氏「パッチを当てていればほとんどの被害は防げる」(2003/11/12)
( 伊藤大地 )
- ページの先頭へ-
|
