増大するネットワークの脅威に有効な対策は？パネルディスカッションからそのヒントをひも解く

　2005年4月から個人情報保護法が完全施行される。いよいよ残すところ5カ月となり、今、多くの企業が「自社の情報セキュリティ対策をどうすべきか」に頭を悩ませているだろう。そのような状況の中、日本ネットワークセキュリティ協会（JSNA）が「Network Security Forum 2004」を開催した。個人情報保護法対策の基本的な考え方から「今、取り組むべき緊急課題」まで、講演内容を抜粋して紹介しよう。

●そっと「毒リンゴ」を手渡すような脅威　転換期を迎えたセキュリティ対策

　2日間にわたって開催された「Network Security Forum 2004」。その最後を締めくくったのがパネルディスカッション「増大するネットワークの脅威の傾向と対策」だった。このパネルディスカッションのモデレータは、ラックのJSOC事業本部・取締役本部長の西本逸郎氏。参加者は、日本ネットワークセキュリティ協会の研究員である園田道夫氏をはじめ、シマンテックの野々下幸治氏、マカフィーの能地将博氏、新日鉄ソリューションズの松島正明氏と、ウイルス対策や不正アクセス対策などネットワークセキュリティに関する「プロフェッショナル」ばかり。同フォーラムのラストを飾るのにふさわしく、第一線で活躍するプロによる熱のこもったディスカッションとなった。

　最初に口火を切ったのは、モデレータの西本氏だった。西本氏は、ラックのJSOC事業本部で集計したネットワークセキュリティに関連するデータを引き合いに出しながら、ネットワークにおけるの新たな脅威と最近の傾向を解説した。それによると、まず、「クリティカルなインシデントの65％はイントラネットで発生している」、「半分以上が445ポートである」ことを解説。インシデントの発生件数の多い業種・業界としては「学術・研究機関と情報通信産業の2分野で全発生件数の約50％を占める」ことから、「インターネットやITを積極的に導入し、活用している業種ほど危険性も増大する」とコメントした。さらに、最近の傾向として「2004年9月以降『受動的な攻撃』が急増している」と指摘した。「受動的な攻撃」とは、いわゆるフィッシングであり、言葉巧みに偽装のサイトに誘導して、その利用者のIDやパスワードを入力させる手法の攻撃である。「以前なら悪意のある人間は積極的に攻撃を仕掛けてくるものだった。ところが、今は違う。じぃーっとネットワーク上の闇の部分に潜んで、罠にかかる人間を待っている。そして『毒リンゴ』をそっと渡す…。そんなイメージの攻撃が目立っている」（西本氏）。西本氏は、クリティカルなインシデントの発生件数が「昨年は1カ月に1件の割合だったが、今年はどうも3〜4件となりそうだ」と述べ、「ネットワークの脅威の発生件数も質も手法も全て変わってきている。従来のように『新種のウイルスが発生しました。対策をとりましょう』といった場当たり的な対処では間に合わない。ネットワークセキュリティの転換期に入った」と計画的なセキュリティ対策の重要を強調した。

●たった20分しか生き残れない！　脅威が蔓延しているネットワーク

　西本氏によるネットワークセキュリティの最新動向の解説を受けて発言したのは、日本ネットワークセキュリティ協会の研究員である園田道夫氏だった。園田氏は、最初に「パソコンを購入して箱から出して、Windowsを立ち上げてインターネットにつなぐ…。そのままどれくらいパソコンが『生存』していられるか？みなさん知っていますか」と質問を投げかけた。続けて、「米SANSの調査では、2003年が40分だったのに2004年はたったの20分です。わずか1年未満で半分以下になってしまった。セキュリティ技術が向上すれば生存時間は長くなっていっていいはずなのに…。その時間を過ぎるとウイルスに感染するなどの攻撃を受けて正常に動作しなくなってしまうのです」とショッキングな話題を提供した。

【執筆：下玉利尚明】

この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd