トレンドマイクロは11月21日,セキュリティの有識者を集めた座談会を開催した。企業システムにおけるセキュリティの現状と課題を明らかにすることなどが目的。出席者は,経済産業省 商務情報政策局 情報経済課 情報セキュリティ政策室課長補佐の田辺雄史氏,JPCERTコーディネーションセンター(JPCERT/CC)経営企画室 経営企画室長の大林正英氏,ラック SNS事業本部 セキュリティプランニングサービス部 担当部長の新井悠氏,トレンドマイクロ 戦略企画室室長の小屋晋吾氏。
不正アクセスやウイルスの現状について,経済産業省の田辺氏は「今までは愉快犯によるものがほとんどだったが,2004年以降はスパウエアやフィッシング,ボットなどの事例にみられるように,お金もうけのツールとして使われるようになってきた」と指摘した。
JPCERT/CCの大林氏は,Telecom-ISAC Japanやセキュリティ・ベンダーと共同で実施したボットの実態調査によって,“厳しい”現状が明らかになったことを解説(関連記事)。「ボットはいまや深刻な問題となっている。官民が連携して早急に対応策を考える必要がある」(大林氏)
ボットの実態調査に参加したラックの新井氏も,ボットがもたらしている危険な状況を警告した。「実態調査では,毎日新たなボットが次々と見つかり,その危険性を実感した。脆弱なマシンをネットに接続することがいかに危険なことであるのかを,ユーザーは認識する必要がある」(新井氏)
トレンドマイクロの小屋氏は,ボットが企業のイントラネットに侵入している可能性が高いとする。「企業ユーザーからトレンドマイクロに寄せられる問い合わせのうち,10%弱がボットの性質を持つウイルスに関するものになっている。問い合わせ状況から判断すると,イントラネットのマシンにボットが感染している可能性は高いといえる」(小屋氏)
ボットをはじめとするネットの脅威に対抗するためには,企業としては「組織的な対応が重要となる」(田辺氏)。具体的には,企業の内部統制をセキュリティに適用した「情報セキュリティガバナンス」の考え方が重要だとする。「退職者に個人情報を盗まれたり,Winnyで情報が流出したりするのは,ガバナンスがきいていないためだ」(田辺氏)。とはいえ,セキュリティ対策にはコストがかかるが,効果は見えにくい。このため,セキュリティ対策に積極的ではない経営者は少なくない。「セキュリティ対策が世の中に評価されるような仕組みを作り,経営者を後押しすることが重要だ。そのような仕組みづくりに,経済産業省も力を入れる」(同氏)
大林氏は,「同業他社間や異業種間で,セキュリティ情報をやり取りできる仕組みを作ることが重要である」と指摘。そのための取り組みをJPCERT/CCでも実施しているという(関連記事)。セキュリティ・ベンダーも協調する必要があると小屋氏は言う。「例えば,ウイルスの解析は一社でも十分間に合う。問題は,検体の収集である。一社だけでは限界がある」(小屋氏)。ベンダー同士が新種ウイルスの検体を共有できる仕組みができれば,ユーザーのためになるだろう。
現在の脅威は,フィッシングのように人の心理を突くものへ移行しているとして,新井氏はユーザー教育の重要性を強調する。「例えば,ボットに感染してボットネットの一部になることは,フィッシング詐欺などの犯罪に加担していることになることをわかってもらう必要がある」(新井氏)。加えて,ボット感染などの問題が起きた場合に備えて,対処方法などの訓練(演習)を実施することの重要性を説明した。ユーザー教育/啓蒙や訓練の重要性については,他の出席者からも語られた。
