サイバー攻撃の脅威は以前にも増して深刻化し、被害も甚大になっている。脅威に備えるにはまず実態を知ることが第一歩。2014年度上半期に起こったセキュリティ関連のトピックを振り返りつつ、防御策を考える。
まさに2014年度は、セキュリティ分野にとって波乱のスタートとなった。
口火を切ったのは、ついに訪れた「Windows XP」のサポート切れだ。同年4月9日以降、セキュリティ更新プログラム(パッチ)は提供されなくなり、Windows XPを使い続けることが、常に大量のゼロデイ攻撃に晒されるのと同等のリスクを抱えることになった。
脅威は机上の空論ではなかった。実際、直後に「Internet Explorer(IE) 6」から最新の「11」まで、全てのバージョンに共通する脆弱性が発覚。米国土安全保障省がIEを使わないよう警告する事態となり、対応に追われる米Microsoftは、サポート終了を宣言したはずのXPに対しても、脆弱性対策の緊急アップデートを行わなければならなかった。
次にニュースになったのが、「OpenSSL」における脆弱性の発覚だ。「Heartbleed」と呼ばれるこの脆弱性を悪用した攻撃者は、OpenSSLのオープンソースライブラリを使用しているシステムのメモリを読み取ることができる。すなわち、「SSLサーバ証明書」の秘密鍵やログイン情報、その他の個人データなどの機密情報にアクセスされてしまう。実際にこれを悪用した被害も数多く報告されており、世界中のIT担当者を震撼させた。
だが、これらはほんの始まりにすぎなかった。その後もさまざまなセキュリティインシデントがあらわになり、その多くは単にエンジニアのコミュニティーにおけるトピックにとどまらず、新聞の一面を飾る自体にさえ発展している。
現在、企業のITシステムはどんなセキュリティリスクやサイバー攻撃の現実に直面しているのか。それに対し担当者はどう備えればいいのか。次のページから、さらに詳しく見てみよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:グローバルセキュリティエキスパート株式会社、図研ネットウエイブ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部