|
米国本社で最高技術責任者を務めるローランド氏
|
|
エグゼクティブセキュリティアナリストの高橋氏
|
2006年はVoIP版の迷惑メール「SPIT」が流行する――。インターネットセキュリティシステムズ(ISS)の米国本社で最高技術責任者を務めるクリストファー・J.ローランド氏が20日来日し、セキュリティのトレンドなどを語った。
ローランド氏は、ISSのセキュリティ研究機関「X-Force」の担当副社長などを歴任し、2003年1月に流行したウイルス「Slammer」を発見・命名した人物。そのローランド氏が2006年に流行するだろうと予想するのは「SPIT(SPAM over IP Telephony)」だ。
このSPITとは、いわゆるVoIP版の迷惑メールで、VoIPの留守番電話機能などを利用して特定の電話番号などに誘導するもの。例えば「日本ならばダイヤルQ2のような有料ダイヤルに電話をかけさせるような留守番電話を録音するようなSPITが予想される」(ISSエグゼクティブセキュリティアナリストの高橋正和氏)。
ローランド氏は「未知のウイルスやセキュリティ上の問題は、原因となる脆弱性を正しく理解していないと対応できない。VoIPのセキュリティは現在のところ、スイスチーズと同じで穴だらけだ」と指摘し、VoIPの脆弱性を理解することが重要だと強調する。
ISSでは、VoIPで利用されるSIPやH.323、SCCP(Skinny Call Control Protocol)などのプロトコルそのものに加えて、各ベンダーがそのプロトコルをどのように実装しているかを解析している。VoIPをプロトコルから解析しているため、SkypeやNetMeetingなどアプリケーションレベルでパケットを検出できる。SPITについても、パケットの状態を監視することで防ぐことができるという。
このほか、ウイルス対策技術について独自の「ふるまい検知技術」を搭載するとコメント。この技術は、同社のデータベースから抽出した各ウイルス共通の動作を、未知のウイルスのふるまいと照合して検知する技術だ。誤検知については、「10TBのデータベースで検出したところ、25件の誤検知に止まった」(ローランド氏)とコメントし、「従来のヒューリスティック技術では問題となっていた誤検知の発生率も低い」と自信を見せた。
なお、ふるまい検知技術に関しては、2006年初頭に日本国内での販売を予定しているウイルス対策ソフト「Proventia Desktop」に搭載する。ISSでは今後、カスタムチップを搭載した侵入防止アプライアンスなども提供する予定だ。
関連情報
■URL
インターネットセキュリティシステムズ
http://www.isskk.co.jp/
( 鷹木 創 )
2005/07/20 19:41
- ページの先頭へ-
|