「ネットワーク・セキュリティは新局面を迎えた。2008年に入り,新たな攻撃パターンの種類が急増している。このスピードに追いつき対処するため,今後の脅威対策は,クライアントではなくインターネット側で対策する“クラウド”に移行するだろう」---。米Trend Microでコア・テクノロジー担当バイスプレジデントを務めるJohn Maddison氏は2008年1月31日,ITpro EXPO 2008で講演し,脅威対策の現状と将来像を説明した。
「2002年に脅威は劇的に変化した」---。冒頭でまずMaddison氏が指摘したのは,対処すべきネットワーク・セキュリティ,すなわち脅威の性質が2002年に大きく変化した点である。2002年以前はウイルスなどのマルウエアの作者も少なく,攻撃の種類も,Nimdaなどに見られるような,脆弱性を狙ったワームの大量感染が主だった。それらは,世間を騒がせることを目的とする攻撃だった。
これが2002年以降になると,営利を目的とした攻撃に移行する。2003年にスパムメールが,2004年にスパイウエアが,2005年にボットネットが,という風に,それぞれの攻撃パターンは従来技術/手法を応用して発展してきた。2007年以降のWeb2.0時代になると,Webブラウザを経由した攻撃が一般的になった。攻撃対象は特定化され,脆弱性を突く仕掛けは,より数を増した。
新たな攻撃パターンの種類は,爆発的に増えている。2005年時点で30万強だったパターンの種類は,2006年時点で約100万件に,2007年には550万件へと急増。2008年になると,最初の1週間(2008年1月1日~1月7日)だけで11万7000件の新規パターンが現れたという。現在のスピードで攻撃パターンが増え続けると,コンピュータのCPU処理やネットワーク帯域などに多大な影響を与えることになる。
仮に,1日あたり100万件の新規パターンが登場するようになると,現在の脅威対策は成り立たなくなる。しかし,ウイルス対策などの脅威対策が終焉を迎えたわけではない,とMaddison氏は言う。現状とは異なる脅威対策として,クライアントだけではない,インターネット側に脅威対策の機能を“外出し”したクラウド型の脅威対策を用意しているからだ。
現状の脅威対策においても,企業から情報を収集して危険なURLやドメイン名などを全世界で共有する「レピュテーション」などが,インターネット側から提供されている。だがその一方で,脅威の検知と隔離など実際のアクションは,依然として企業側に配置されている。例えば,企業は攻撃パターン・データベース・ファイルを1日あたり,およそ5000件も更新している。Maddison氏によれば,クラウド型に移行すると,企業側に置いたエージェント機能とインターネット・クラウド側とが頻繁に要求ベースで通信し合うようになる。そうなれば,データ転送量を抑えながら,よりリアルタイムに新たな脅威に対処できるようになるという。
クラウド型の脅威対策ではさらに,ウイルス対策などのメール検閲機能をSaaS(Software as a Service)形式でクラウド側にアウトソーシングする形態もある。Trend Microではすでに,こうしたSaaS形式のサービスを開始しており,そのためのポータル・サイトもある。現在は企業内に脅威対策アプライアンスを配置しているケースが多いが,「今後は仮想マシンを用いたアプライアンスをロードしたり,あるいはSaaS形式のように完全にクラウド側に移行するようになる」(Maddison氏)と見る。
| ■変更履歴 記事掲載当初,John Maddison氏の肩書きを「中核技術担当副社長」としておりましたが,正規な表記の「コア・テクノロジー担当バイスプレジデント」に変更いたしました。お詫びして訂正します。タイトルと本文は修正済みです。 [2008/01/31 19:20] |
