リスクに対する従業員の理解を深める ■第1回■

■ 今日の脅威の全体像とは

＜目次＞───────────
今回
1．はじめに
2．変わりゆく脅威の全体像
3．今日の規制環境
次回
4．セキュリティ意識の向上
5．ベスト・プラクティス
6．結論
───────────────

1．はじめに

　IT専門家の間では、おなじみになっているジレンマがあります。それは、経営者の要求に留意して従業員の生産性を維持しつつ、その一方で、深刻化を増す脅威や脆弱性に対処するというものです。しかも、規制準拠の重要性はこれまで以上に高まっています。単純な解決策が存在しない中で、セキュリティのベスト・プラクティスの堅持に重点を置き、セキュリティ意識を高めるプログラムは、こうしたジレンマの解決に大きな役割を果たすでしょう。

2．変わりゆく脅威の全体像

　今日の脅威の全体像について、企業を教育することは、非常に大変な作業です。その理由の1つとして、脅威の全体像そのものの性質が、変化していることが挙げられます。すでに多くの人々が、見るからに怪しい電子メールの添付ファイルをクリックしないだけの知識を身につけてはいます。とはいえ、攻撃は次第に高度化し、複合型の脅威の形で、企業に深刻なセキュリティ問題をもたらしているのです。複合型の脅威は、複数の方法や技術を使用して感染を拡大しますから、ごく短期間に広範囲な被害をもたらすことが可能です。こうした脅威は進化を続け、ますます被害を拡大しています。昨年、世界中に被害をもたらした複合型の脅威には、Blaster、Welchia、Sobigなどがありました。昨年夏のある時点では、企業や個人が対処すべき深刻な被害をもたらす脅威が、8日間で4つを数えたほどです。

　これ以外にも企業は日々、増え続けるさまざまなインターネットの脅威を回避することに追われています。現に毎週、100を超える新しいウィルスと60近い数の新たなソフトウェアの脆弱性が発見されているのです。最新のSymantec Internet Security Threat Report（シマンテック・インターネット・セキュリティ脅威レポート）によれば、2003年上半期に攻撃活動は19％増加しています。さらに、発見される脆弱性が、次第に深刻化しているという問題も見逃せません。重要度の高い脆弱性があると、攻撃者はより多くの権限を取得し、ますます重要なターゲットへアクセスできるようになるからです。脅威レポートによれば、80％近い脆弱性が、遠隔的に悪用される可能があるとのことです。

　脆弱性が公表されてから、それが悪用されるまでの期間が短縮してきており、いわゆる「ゼロ・デイ」の脅威に遭遇する可能性がますます高まっていることについても、企業は理解を深める必要があるでしょう。ゼロ・デイの複合型の脅威は、発表前でパッチもまだ公表されていない脆弱性を悪用するものです。また、最近発生したSasserワームが広く感染し始めたのは5月1日ですが、これはMicrosoftが4月13日にパッチを公表したWindowsオペレーティング・システムのセキュリティ・ホールを悪用したものでした。「脆弱性脅威期間」は、ますます短縮されてきているのです。

株式会社シマンテック
http://www.symantec.co.jp/

この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd