本コラム「今週のSecurity Check」で書いてきたように,例年通り,2005年もセキュリティに関する話題には事欠かなかった。そして,2006年もさまざまな話題がメディアなどをにぎわすことになるだろう。そこで,2006年最初のコラムである本稿では,昨年初頭に予測した「注目キーワード」をもとに2005年を振り返ってみたい。
「注目キーワード」は的中したか?
2005年最初の記事では,セキュリティ動向を予測する意味で,注目されるであろうセキュリティ・キーワードをリストアップして解説した(関連記事)。まずは,これらが実際に注目されたかどうかをみていきたい。
リストアップしたキーワードは以下の4項目だった。
- 個人情報保護---業務アプリのセキュリティ強化を
- ウイルス対策---IPSや検疫システムで感染拡大を防止
- バイオメトリクス(生体認証)---厳密な本人認証のために
- フィッシング対策---注意深さが身を守る
振り返ってみると,「個人情報保護」「ウイルス対策」「フィッシング」については,メディアなどに取り上げられる機会が多かったために,一般の方にも周知されるようになったといえるだろう。実際,これらについて「何か対策をしたいので提案してほしい」との要望が顧客から寄せられることが少なくなかった。
バイオメトリクスについても,大手銀行などが顧客向けのシステムに導入を進めたために,話題に上る機会が多かった。こうしてみると,昨年はじめにリストアップしたキーワードは,いずれも予想通りに注目されたといえる。
バイオメトリクスと検疫システムの本格導入はこれから
とはいえ,バイオメトリクスについては,さまざまな技術や仕様が存在することもあり,一般企業にはまだまだ敷居が高いのが現状だろう。大規模システムでの利用には課題も多い(関連記事)。2006年にはバイオメトリクスを取り巻く状況が好転することを期待したい。
また,ウイルス対策についても,細かい点では正確とはいえない部分もあった。記事では,検疫システムの導入が確実に進むだろうとしたが,本格的には導入が進んでいないのが現状である。もちろん,導入が進んでいることは間違いない。筆者自身も,この1年で複数の検疫システムの構築ならびに導入を手がけた。予想よりも進んでいないということだ。
導入をはばむ最大の問題は,検疫システムは「インストールすれば終了」というわけにはいかないことだ。導入前および導入後には,やるべきことが山積している。具体的には,「企業が保有しているパソコンやサーバーといった資産の棚卸しおよび管理」「Windowsなどのパッチ適用・管理システムの構築および運用」「ウイルス対策のためのパターンデータ配信・管理システムの構築および運用」---などを実施しなければ,検疫システムは構築できない。
これらの運用負荷の大きさが,導入の障壁となっている。これらを,いかに容易に運用できるようにするかが,検疫システムの普及を進める上でのキー・ポイントだと筆者は考えている。
スパムとスパイウエアが予想以上に注目される
リストアップしなかったものの,注目されたキーワードもいくつかある。「スパム・メール(対策)」ならびに「スパイウエア(対策)」である。いずれも目新しいものではないが,一般の企業が本腰を入れ始めたのは2005年だったといえるだろう。
スパム・メール対策のためのコンテンツ・フィルタリング・システムは,多くの企業が導入を検討し,実際に導入例が増えている。今までは特に必要性を感じなかった企業へもスパム・メールが多数送られてくるようになり,業務に支障をきたすまでに至っているという話をよく聞いた。
スパイウエアについても,2005年は実際の被害がメディアで何度も報じられたために危険性が広く認識された。「スパイウエア対策の一環として,ウイルス対策に一層力を入れたい」「ウイルス対策とは別に,スパイウエア対策を施したい」と考える企業は確実に増えている。
このようにして確認してみると,2005年のセキュリテイ動向については,我々の予想はほぼ当たっていたといえるだろう。併せて,現状のセキュリティ対策では不十分なこともよく分かった。そこで次回は,企業だけでなく,一般ユーザーも実施すべきセキュリティ対策について,筆者の考えを述べてみたい。
「IT Pro Security」が提供する「今週のSecurity Check [一般編]」は,セキュリティ全般の話題(技術,製品,トレンド,ノウハウ)を取り上げる週刊コラムです。システム・インテグレーションやソフト開発を手がける「NECソフト株式会社」の,セキュリティに精通したスタッフの方を執筆陣に迎え,分かりやすく解説していただきます。
