「近年増大しているワームの脅威には,複数の“階層”で防御する」,「社内犯行を防ぐには,人事に関連したセキュリティと情報セキュリティをリンクさせなくてはいけない」---。米Symantec マーケット・インテリジェンス部門のディレクタ(Director of Marketing Intelligence)であるLawrence Dietz氏は1月15日,記者説明会において警告した(写真)。
ワームは「複合型の脅威(Blended Threat)」
「インターネット上のコンピュータに存在するぜい弱性を,自動的に攻撃して被害をもたらすワームが脅威となっている。現在のワームは,侵入したコンピュータのデータを消したりするだけではなく,そのコンピュータを踏み台にして別の攻撃も行う。ホワイトハウスを攻撃するようにプログラミングされた『Code Red』が顕著な例である。また,多数の攻撃手法を持つ『Nimda』なども出現している。今やワームは複合型の脅威(Bleded Threat)といえる」
同氏が配布した資料によると,Code Red による被害額はワールドワイドでおよそ3250億円,Nimda による被害額はおよそ650億円としている。
「ワームの脅威に備えるには,『ゲートウエイ』と『サーバー』および『クライアント』のそれぞれ,すなわち,複数の階層(Multi-tier)で防御しなければならない。その際には,共通のポリシーに基づいて,それぞれの階層の守りを統合管理する必要がある」
同氏によると,2002年末にそのような防御や管理を可能にする「Symantec Security Architecture」というアーキテクチャを,同社製品に導入する予定である。
社内では人事部門と情報部門の連携を
Dietz氏は,社内からの攻撃についても警告した。
「通常,多くの企業では人事部門と情報部門は連絡を取り合わない。そのため,退社した従業員のアカウント(IDとパスワード)が有効になっていることがある。こういったアカウントは悪用されてしまう。そういったことを防ぐには,人事関連のセキュリティと情報セキュリティを確実にリンクさせなくてはいけない」
