【コンテンツセキュリティとは 第一回】(シー・エス・イー)
[I]コンテンツセキュリティへの認識
Webブラウズやインターネットメール送受信などに伴うコンテンツセキュリティの認識は欧米で高く、既にセキュリティの一分野を成している。
しかしセミナーでコンテンツセキュリティに関する講演を行った経験から言うと、一般に日
特集
特集
Webブラウズやインターネットメール送受信などに伴うコンテンツセキュリティの認識は欧米で高く、既にセキュリティの一分野を成している。
しかしセミナーでコンテンツセキュリティに関する講演を行った経験から言うと、一般に日本ではコンテンツセキュリティをテーマにした講義への反応は鈍い。これは組織管理や法規制などセキュリティがカバーするとされる範囲と別のリスク要因に関連するためと思われる。以下にコンテンツセキュリティの概要を説明するが、それを読むと問題の範疇が一般のセキュリティと違うことがお解り頂けるだろう。
[II]コンテンツセキュリティ問題の概要
(1)コンピュータ・ウイルスと添付ファイル形式
近年のウイルス問題で顕著な特徴は大量メール送信型ウイルスの台頭、及びウイルス発見時の対処方法標準化の問題である。
現在多数派のウイルス種は1999年のSka-Happy99(Win32ワーム)やMelissa(Wordマクロ)、2000年のLoveletter(VBSワーム)など勝手に感染ファイルを添付したメールを送ることによって増殖するものである。しばしばウイルス対策で論じられることだが、感染の被害として重大なのはデータやシステムの破壊よりも他者へ自社の管理するシステムから感染物を出して外部へ迷惑をかけることや、感染した文書ファイルが自らメールで飛んでいくことによる機密漏洩である。従って、現在はメールで送受信される内容は社内環境のPCよりも厳重にウイルスチェックを行う仕組みが必要となる。
メール同報で同じウイルスがAとB両方のマシンへ届いた時、ウイルス対策担当者はそれぞれのマシンを調べるなどの作業を行わなければならない。これがアドレス帳に登録された50や100のアドレスへ一気に自己を送信するような種になると社内担当者の負担が余りにも大きくなりすぎる。といってウイルスが発見された時に現場で対処を判断させる、まして実処理作業を行わせることは危険すぎる。発見されたウイルスの処理を現場の社員に行わせることは企業の管理者もウイルス対策ベンダも反対している。確実な管理のためには、感染がシステム管理者の責任範囲で発見されるようにすることが必要である。
弊社がウイルス対策を顧客に提案する際は、各作業用マシンでオンアクセス検索を行うタイプのウイルススキャナを常駐させることを中心にしていたが、上記のような傾向のため、デスクトップと別に通信コンテンツにウイルス対策を施す必要性が高まってきた。
(つづく)
株式会社シー・エス・イー プロダクツ販売部技術課課長 五太子 政史
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/c2/scan/
《ScanNetSecurity》
