変化するセキュリティ環境や、クラッキングの手法等に関して説明会を実施(ISS)
インターネット セキュリティ システムズ株式会社(ISS)は7月14日、セキュリティ環境の新しい動向に関し、米国から技術担当ディレクターを招きメディア向け説明会を行った。
製品・サービス・業界動向
業界動向
米ISS社ダニエル・インゲバルドソン氏は、クラッカー達は、経済的見返りを目的とし、エンドユーザーやWebアプリケーションへの攻撃など、攻撃対象の特定化を進めていると語ったうえで、特定のWebアプリケーションサーバが生成する拡張子と、オンラインショッピングで販売されやすい商品名称をのふたつキーワードにして、Googleで「allinurl検索」を実施し、クラッカーが攻撃が容易なターゲットを特定していく手法などをデモンストレーションした。
通信市場を担当する同社クラランス・モレイ氏は、1990年当時世界のパソコン端末1.5億台に対し10種存在していたウイルスが、2005年になって端末が9億台に増え、ウイルスが15万種に増えたことを根拠として、当初からネットに接続されている、ブラウザ搭載の携帯電話(現在150種のウイルスが存在)は、PCの比ではない脅威にさらされる可能性があると説明。携帯電話のストレージ容量の巨大化や、高速化、通信形態の選択幅増大などの、高品質化が進めば進むほど、攻撃も巨大化し高品質化し、脅威はRFIDや自動販売機等にも及ぶことを示唆した。
ヨーロッパの通信事業者の委託で同社が行った試算によれば、2,500万名の加入者を持つ通信事業者が大規模な攻撃を受けた場合、サポート費用・加入者のサービス乗り換え等であわせて1億ドルのコストがかかることが推定されたという。こういった脅威への対策として同社は、端末だけでなくインフラとあわせた防御が不可欠であると述べた。
http://www.isskk.co.jp/
《ScanNetSecurity》
