悪化するコンピュータセキュリティ環境、ハードやソフトでなく「知識」で対応すべき —Cybertrustピーター・ティペット氏
エンタープライズ
その他
注目記事
/
コンピュータセキュリティの現状についてティペット氏は、「コンピュータの問題への投資よりも速いペースで悪化が進んでいる。毎年コンピュータのセキュリティを解決するために支出を増やしているが、状況は悪化し続けている」と指摘。従来からあるウェブサイトの書き換えのほか、2004年には、ボット(リモートから操作して攻撃をおこなわせるツール)やフィッシング詐欺の急増が見られたが、Cybertrustでは、フィッシング詐欺の登場を5年前の時点で予測していたという。
ティペット氏はセキュリティ情報の分析を「天気予報」にたとえ、予測をする前には測定が必要だと述べた。Cybertrustでは、クラッカー同士のつながりや、それぞれのクラッカーの攻撃履歴などを管理、さらにクラッカーのIRCなどでのやりとりをモニタリングすることで、どのような攻撃の準備が進んでいるかを予測するという。実際、かなりの確率で事前の防御が可能になるということで、Blasterワームが登場する4年も前から、クラッカーコミュニティでのDCOM攻撃の動きを把握していた例などを紹介した。
また、航空業界の安全性確保との比較で、ファイアウォールの導入やOSの脆弱性対策(航空機自体の安全性向上)だけでは不十分で、正しい知識をもった人材を正しいタイミングで配置し、保守や運用をおこなわせなければならない、と指摘した。
ピーター・ティペット氏は、世界で最初の商用アンチウイルスソフトを開発した人物で、現在はCybertrust(ビートラステッドとTruSecureが合併した新会社)のCTO、およびICSA Labsのチーフ・サイエンティストを兼務。ホワイトハウスの諮問機関のアドバイザなどもつとめている。
《伊藤雅俊》
特集
この記事の写真
/