2014年5月15日、米IBMは包括的なセキュリティーソリューションとして「Threat Protection System」を発表した。これまで提供していたシステムやソフトウエア、サービスを連携させて、各種のセキュリティ上の脅威を予防、検出、対応するという触れ込みのソリューションだ。2013年の世界のセキュリティ事情の総括と、Threat Protection Systemの特徴についてIBMの担当者(写真)に聞いた。
2013年はセキュリティ事故についてどういった状況だったのか
個人情報漏洩については5億件あった。攻撃のトップ3はDDoS、SQLインジェクション、マルウエアだ。2012年と異なるのは「水飲み場型攻撃」が増えた点。水飲み場型攻撃は、攻撃者にとって効果の高い手段になっている。
攻撃者の手法も変わってきている。以前はOSやWebブラウザーの脆弱性を狙うことが多かったが、最近はJavaやAdobe Readerといったプラグインの脆弱性を対象にした攻撃が増えている。
さまざまなソフトウエアの脆弱性について2011年と2013年を比べると、Javaの脆弱性は2011年から2012年では65~68件だったが、2013年はほぼ3倍の208件になった。IBMが提供しているセキュリティソフトウエア「Trusteer」の100万のエンドポイントからのデータを解析したところ、50%がJava、22%がAdobe Reader、13%がWebブラウザーの脆弱性を悪用したものだった。
年間を通じて発見された各種の脆弱性と攻撃は強く関連している。Javaの攻撃が増えているということは、攻撃者の効率が上がっていることを示している。Javaの脆弱性を狙えば、OSを問わずに攻撃を引き起こすことができるからだ。
2013年の傾向としては、Webアプリケーションの脆弱性の件数が2012年から10%低下していることも挙げられる。SQLインジェクションはこの3年ほどで低下しているが、クロスサイトスクリプティングは相変わらず高い傾向にある。
Javaの脆弱性が増えてきた理由は。
攻撃者側がJavaの欠点を見いだすことに力を注いでいるからだろう。かつてはアドビ システムズのソフトウエアがよく狙われていたが、アドビが(限定された権限でデータを開くなどしてセキュリティを高める)「サンドボックス」を導入してからは攻撃しにくくなっている。そのため、攻撃者は攻撃しやすいJavaに注力している。