企業や個人に対するセキュリティの脅威は、ここ数年で大きく変化している。それに合わせて、必要な対策やセキュリティベンダーの取り組みも変わってきている。およそ15年にわたって、米マカフィーでセキュリティの脅威と闘ってきたトッド・ゲブハート氏に、セキュリティの脅威ならびに対策の変化について聞いた。
セキュリティの脅威はどう変化したか。
私がマカフィー(当時の社名はネットワークアソシエイツ)に入社した1999年と比べると、脅威は大きく変化した。マルウエア(ウイルス)について言うと、当時はいたずら目的で、“素人”が作っていた。「マルウエアを作っているのは、金曜日にデートの約束を取り付けられなかった16歳の少年だ」といったジョークがあったくらいだ。
マルウエアなどの脅威が拡散するスピードも、当時は非常に遅かった。インターネットへのアクセスは、ダイヤルアップが主流だったからだ。ある脅威が世界中に広まるまで、数週間以上かかった。このため、当時のウイルス対策ソフトは、1カ月に1度アップデートする程度で十分だった。
ところが、ここ数年で状況が大きく変化した。まず、マルウエアを作成する目的が変わった。金銭目的や攻撃目的になっている。例えば、マルウエアを使って、企業の知的財産や個人の重要情報などを盗んでお金に換える。
電力網や水道といった重要インフラに対してサイバー攻撃を仕掛ける事例も確認されている。ある政府が、別の政府に対してサイバー攻撃を行うこともある。
目的の変化に伴って、攻撃も巧妙になっている。メールなどでマルウエアを単純に送りつける攻撃から、高度な攻撃を継続的に行うAPT(Advanced Persistent Threat)攻撃などに変化している。
脅威が拡散するスピードも飛躍的に速くなっている。ブロードバンドの普及により、2秒もあれば、マルウエアは世界中に感染を広げることができる。
