 |
AVAR 2004 in Tokyoの最後のセッションでは,「コンピュータ・セキュリティ・ベンダーの今後の取り組み」と題して,続々と出現する新しい脅威に対してどう対抗していけばいいのか,ベンダー各社が話し合った。
司会はIPA(独立行政法人・情報処理推進機構)石井茂氏。パネリストは,シマンテックの野々下幸治氏,トレンドマイクロの黒木直樹氏,マカフィーの能地将博氏,ソフォスのポール・ダックリン氏,セキュアブレインの山村元昭氏の5人である。
まず,石井氏は情報セキュリティのさまざまな脅威について,各社がどうとらえているかを質問した。
野々下氏:さまざまな機能や攻撃手法を組み合わせた不正プログラムによる「複合型脅威」が“ゼロデイ”で行われるようになっていることを懸念している。とくに今注目しているのがbotネットワークだ。
黒木氏:パソコンに対する脅威としては,botやネットワーク・ウイルスに対する脅威が今最も重要である。ただ,それ以外の機器,例えば白物家電やPDAなどに対する脅威に対しても目を向ける必要があるだろう。
能地氏:ウイルスだけでなく,スパイウエア,フィッシング詐欺などさまざまな要素が複合的になってきている。守る側の技術もそれに合わせたものを開発する必要がある。やはりその根底には「脆弱性」があるので,攻撃にさらされる前に脆弱性から守れるような技術の開発が必要だ。
ポール氏:伝統的にこの業界では,「こんなウイルスX」が出るよといったら実現してしまっている。だから本当はあまり言わない方がいいのだが(笑)。
まず,実行ファイルを添付するタイプの電子メールのワームは徐々になくなっていくだろう。対策がどんどん進んでいるからだ。代わりに,今後はいわゆるスクリプト・ウイルスが台頭してくると考えている。Webページやスパム・メールの一部としてどんどんユーザーが被害を受けるケースが増えていくだろう。
山村氏:私が一番気になるのは,「ディジタル詐欺」である。今までは,「ユーザーになりすます」ことが不正アクセスの大きな脅威となっていた。しかしこれからはその逆のなりすましが大きくクローズアップされるようになる。サービス提供側になりすましてユーザーを呼び込む,つまり,フィッシング詐欺が日本でも流行るようになる。そのために個人が企業側を認証する技術が今後必要になると考える。
続いて石井氏は,各ベンダーに対して新しい脅威に対抗するために,具体的にどういう対策技術や製品が必要になってくるかを尋ねた。
野々下氏:複合型脅威から守るには,やはり統合ソリューションが必要となる。クライアントやゲートウエイ,ネットワークといった場所や,各レイヤーごとに攻撃からプロテクトする技術だ。さらに,早期警告システムを作って,各システムと連携を図ることも重要となる。製品の対応ができるまでメールを止めておいたり,スパムやフィッシング詐欺の情報を集めてユーザーに早めに警告を通知するしくみなどを作ってユーザーのリスクを減らしたい。
黒木氏:当社では,ウイルスの兆候を察知した段階で早期警告を通知するアウトブレーク保護について以前から取り組んでいるが,これを今後さらに拡張していく予定だ。また,ATMやPOS端末向けなどパソコン以外のウイルス対策も今後重要になっていくと考えており,こちらにも力を入れる。来年あたりからは,IPv6も加速していくと思うので,そちらにも対応したい。
能地氏:IPSと脆弱性診断の統合ソリューションなどを開発し,幅広く攻撃を防御でき,それらをユーザーが一元的に管理できるような製品を出していく予定だ。また,スパイウエア対策製品や携帯電話向けのウイルス対策製品なども出していく。
ポール氏:今取り組んでいるのは,司法当局や金融機関などと連携してフィッシング詐欺を防ぐしくみだ。例えばハニーポットから入手した情報をスクリーニングして,すぐに関係機関に届ける。こうしたしくみを組み込んだ製品を開発中だ。
山村氏:フィッシング問題に対しては,今後さまざまな製品が出てくると思っている。メールをスキャンするようなスキャン技術もそうだし,SenderIDやDomainKeysのような認証のしくみも普及するだろう。当社では,そうしたさまざまなフィッシング詐欺対策といっしょに使えるような製品を出していきたい。具体的には,Webアクセス向けの認証ソリューションを3月あたりにリリースする予定だ。
