企業のITシステムを取り巻くセキュリティ脅威が複雑化する中、セキュリティ対策も複雑化の一途をたどっている。セキュリティアプライアンスの導入は、こうしたセキュリティ対策を簡便化するための「即効薬」となるか。
企業のIT化が高度に複雑化するに伴い、ITシステムへのセキュリティ上の脅威はそれ以上に複雑化してきている。
ほんの4、5年前まで、企業のセキュリティ対策といえば、
(1)最新のセキュリティパッチの適用
(2)ウイルス検知ソフトウェアの導入
(3)ファイアウォールの設置
というものがほとんどであり、多くの場合、これで問題を防ぐことができたが、この数年でセキュリティを取り巻く状況は激変してしまった。
かつてのコンピュータウイルスは、愉快犯が「目立つ」ことを目的として作られていたため、感染すればすぐにコンピュータが使用不能になるといった、目に見える影響を発生させていた。しかし最近のウイルスは、金銭などの現実的な利益目的で作られているため、コンピュータの利用者に気付かれないようにこっそり感染し、こっそりパスワードやクレジットカード番号などの機密情報を盗み取る。特にこのような目的で作られたウイルスとして、近年問題視されているのがいわゆる「ボット」である。
ボットが深刻なのは、次々と新種が発生するためにウイルス対策ソフトの対応が間に合わないということもあるが、このように感染に気付きにくいという点が問題なのである。
ボット対策を行っている総務省・経済産業省連携プロジェクト「サイバークリーンセンター」(※注)の活動実績によると、日本国内でも多くのコンピュータがボットに感染しているものの、その利用者の多くが感染に気付かずに放置しているという。
※注:サイバークリーンセンターは、ボット感染の可能性があるコンピュータのユーザーに対して、インターネットサービスプロバイダーを介して注意を喚起し、ボットの駆除を促す活動を行っている。
また、最近のボットは感染自体を隠ぺいする機能を持つものがあるため、たとえウイルス検知ソフトウェア自体がそうしたボットを検知する機能を有していても、感染してしまった後では、そのコンピュータ上では検知ができない可能性もあるのだ。
次に注目すべきは、ウイルスの感染経路が電子メールからWebに移行してきているという点である。
かつてウイルスといえば、電子メールに添付して送り付けられ、その添付ファイルを不用意に開くことで感染してしまうというものがほとんどだった。つまりメールの添付ファイルにさえ気を付けていれば、ほとんどのウイルス感染を防ぐことができたといえる。
しかし現在は、まず電子メールなどの何らかの方法で、特定のサイトに誘導し、アクセスしてきたWebブラウザの脆弱性を使ってコンピュータに感染するといった手法が増えてきているのだ。
事実、日本を代表するインターネットサービスプロバイダーの1つであるニフティの調査によると、2007年以降、ウイルスの検出数はメールよりもWebの方が増えてきていることが分かる。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...
ITmediaはアイティメディア株式会社の登録商標です。
2006年および2007年のウイルス検出数の推移(出典:ニフティ「
