ISS ローランド氏来日会見　第2回

不正侵入検知システム（IDS）をはじめとするセキュリティ関連ソリューションの世界的なベンダーであるインターネットセキュリティシステムズ（ISS)はこのほど、米国本社のCTO（最高技術責任者）を務めるクリストファー・J.ローランド氏の来日にともない報道機関向けのセキュリティセミナーを開催。同社の製品ロードマップとあわせて、同社が誇る民間で世界最高水準のセキュリティ研究機関・X-Forceの現況、そして今後のセキュリティのトレンドなどについて語った。

●民間最大のセキュリティ研究機関・X-Forceでは
　直近の1カ月間で「1時間に1つ」のペースで新たな脆弱性を発見

IISが世界に誇るセキュリティの専門研究組織・X-Force。X-Forceは全世界で約100名のセキュリティに関するエキスパートを擁し、新たな攻撃のシグネチャや脆弱性に関する研究・診断を文書化・コード化するといった活動を展開している。民間企業では世界最大規模とされるセキュリティの脆弱性に関するオンライン・データベースを保有し、日々、登場し増大するセキュリティリスクに関連した情報を提供している。具体的には、ソフトウェアやハードウェアのベンダー、政府機関、公共団体などと密接に連携して、ネットワークやサーバ、スイッチなどを含めたITシステム全体における最新の脆弱性、攻撃手法やその特長を研究して全世界に先駆けてデータベースとして公開するといった取り組みを続けている。

このほど来日したISSのローランド氏は、2004年6月にISSのCTOに就任したがそれ以前にはこのX-Foreceの担当副社長などを歴任した経歴を持つ。つまり、ローランド氏は基本ソフトからミドルウェア、ネットワーク、スイッチ、サーバにいたるまでを網羅し、ソフトウェややハードウェアを含めたITシステム全般における「脆弱性」に関する「世界的な第一人者」といえるのである。

ローランド氏は、X-Forceのミッションについて「現在、インターネットの世界においてどういった脅威、リスク、脆弱性が存在しているかを研究して知らしめること」と語った。続けて、ローランド氏は「X-Forceでの調査・研究によれば、直近の1カ月間では『1時間に1件』の割合で新たな脆弱性が発見された」とし、「このような新たに発見される『脆弱性がどこに存在するのか』をいち早く理解しなければ効果的なセキュリティ対策を実行することは困難である」と述べた。

事実、ISSではX-Forceでの調査・研究により、BlasterやSlamer、Sasserが多大な脅威をもたらしたときも、世界のセキュリティベンダーに先駆けて、それらが攻撃を仕掛けてくる脆弱性を把握。その脆弱性を独自に修復し、「基本ソフトのセキュリティパッチやウイルス対策ソフトベンダーから最新の定義ファイルが提供される以前に」、独自の対策によって「基本ソフトやウイルス対策ソフトのアップデートなしに」被害を未然に防いだ。「脅威や被害の状況が明らかになってから対策を施す『事後的な対策』では常にセキュリティ対策は後手々々になってしまう。脆弱性がどこに存在するのかを理解できれば『事後的』ではなく未然に被害を食い止めることができる」（ローランド氏）のだ。

【執筆：下玉利尚明】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec