| エンタープライズ:インタビュー | 2003/05/22 02:23:00 更新 |
Interview:Linuxウイルスは今後「さらに手の込んだものになる」とトレンドマイクロ
Linux向けウイルス対策製品を相次いでリリースしたトレンドマイクロ。同社プロダクトグループマネージャのリチャード・クー氏に、Linuxとウイルスをめぐる状況を聞いた。
大々的に報じられることこそ少ないものの、Linuxプラットフォームをターゲットとしたウイルスの数は確実に増加しているのだという。そうした状況を背景に、トレンドマイクロは最近、Linux上で動作するウイルス対策製品「ServerProtect for Linux 1.2」や「InterScan Messaging Security Suite」を相次いでリリースした。東京ビッグサイトで開催されている「LinuxWorld Expo/Tokyo 2003」に合わせて来日した、米トレンドマイクロのプロダクトグループマネージャ、リチャード・クー氏に、Linuxとウイルスをめぐる状況を聞いた。
ZDNet トレンドマイクロはLinux市場に対しどういった戦略を持っているのですか?
クー トレンドマイクロは昨年、ウイルスの発生からワクチンの提供、対策、被害収束に至るまでの一連の流れである「アウトブレークライフサイクル」を管理することを目的に、「トレンドマイクロ エンタープライズ プロテクション ストラテジー」(TM EPS)という新たな企業向け戦略を打ち出しました。このEPS戦略をLinuxにも拡張していきます。Linux上でも、トレンドマイクロが提供するナレッジやノウハウを活用し、ライフサイクルにしたがって対処できるよう支援していきます。
ZDNet エフ・セキュアをはじめ、Linux向けウイルス対策製品を提供している企業は他にもあります。トレンドマイクロの特徴は何ですか?
クー まず、インターネットゲートウェイからメールサーバ、ファイルサーバなど広い範囲をカバーする、包括的かつ完全な製品群をそろえていることが挙げられます。もう1つはEPS戦略です。特性に応じたポリシーを配布することで、新種のウイルスや新たな脅威に対抗できます。サービスやサポートの面でも、トレンドラボによるウイルス解析結果も含めて提供していきます。技術的な側面から言えば、例えば「ServerProtect」は、カーネルレベルでリアルタイムのウイルススキャニングを行う唯一のLinux向け製品となっています。
ZDNet ユーザーとしては、対応ディストリビューションの拡大を望みたいところです。
クー われわれとしては、ディストリビューションという観点はもちろんですが、Linux上で動くアプリケーションという観点からも顧客のニーズや要求に対応し、製品を確実に提供していきたいと考えています。
ZDNet Linuxを取り巻くセキュリティ状況、特にウイルスに関する状況にはどういった変化があるのでしょうか?
クー Linuxの導入は確実に広まっており、特にミッションクリティカルな分野での導入が目立っています。ただこうなると、Linuxの脆弱性を悪用しようと狙うハッカーやウイルスもまた増えてきてしまいます。Linuxが成長を見せ始めたのは1999年から2000年ごろにかけてだと思いますが、2000年に発見されたLinuxネイティブのウイルスはわずか13個に過ぎませんでした。しかし2001年には31個、2002年には62個に増えており、今年は100を超えるだろうと予想しています。
特に懸念すべきは、もともとはDOSやWindows環境で感染を広めたウイルスがLinuxに移植される可能性です。ストレージを通じて、WindowsとLinuxとの間でウイルスが行ったり来たりすることも考えられます。つまり、プラットフォーム間の境界がなくなりつつあるのです。
ZDNet 具体的にはどんな危険性が考えられますか?
クー 例えば、Linuxにはまだ多くの(オフィス向け)アプリケーションがあるわけではありませんが、「StarOffice(日本ではStarSuite)」や「KOffice」などが登場しており、これらではスクリプトが利用されています。Windows用のマクロウイルスを、Linux用に移植するのはおそらく簡単なことでしょう。そう遠くない将来、Linuxのマクロウイルスが登場してくるだろうと考えています。
ZDNet 「Lion」、あるいはSolarisベースですがWindowsにも攻撃を仕掛けた「Sadmind」は始まりに過ぎないと?
クー 10年前ならば、両手だけでウイルスを数え上げることができましたが、いまやその数は5万以上に上り、しかも増え続けています。この増加傾向はLinuxでも同じといえるでしょう。脅威は拡大しています。
Linuxにも、ハッカーやウイルスによる悪用が可能な脆弱性は多々存在します。たとえ安全だと思っていても、悪用される可能性はあるのです。そこで、困難な仕事ではありますが、トレンドマイクロでは継続的に、Linux向けのセキュアソリューションを提供していきます。
ただ注意してほしいのですが、「100%安全だ」などということは誰にも言えません。われわれは、ネットワークに与えるインパクトを最小限に抑えるよう、知識やノウハウ、ポリシーなどを組み合わせて企業を支援していきます。これはひいては、IT管理者の負担軽減にもつながります。
ZDNet これまでウイルスは、マクロウイルスから電子メール添付型、さらには複合型といった具合に形を変え、感染を広めてきました。Linuxに限らず全般の話として、今後はどういったタイプのウイルスに注意すべきだと考えていますか?
クー まず、ピアツーピア(P2P)アプリケーションを利用するものが挙げられます。インスタントメッセンジャー(IM)を介して広まるウイルスにも注意が必要です。もう1つはWebサービスです。先日リリースされたWindows 2003でも、このWebサービスがサポートされていますが、脆弱性に関する問題を解決していく必要があるでしょう。
Linuxのような比較的最近になって広まったプラットフォームについて言えば、今後、より複雑化し、手の込んだウイルスが登場すると思われます。現在のLinuxウイルス/ワームは非常にシンプルなものですが、将来的にはNimdaのような複合型の脅威が登場してくるでしょう。
もう1つ、いわゆるスパイウェアに対する注意も求められるでしょう。
ZDNet 話は飛びますが、新型肺炎「SARS」への対策と、EPSに基づくウイルス対策には共通する点がありそうですね。
クー そうですね。初期の対処が非常に重要であること、100%の安全までは保証できないにしても、隔離などを通じて影響を最小限に抑えること、企業ネットワーク内部まで感染が及ばないよう水際でチェックを行うことといった部分で、似通う部分は多いと思います。
関連記事
トレンドマイクロ、Linux対応のメッセ−ジングセキュリティ製品2製品を発表トレンドマイクロ、Linuxサーバ向けウイルス対策ソフトをバージョンアップ「ウイルス対策はテクノロジだけでは限界」、トレンドマイクロが企業向け新戦略を発表関連リンク
トレンドマイクロ[聞き手:高橋睦美,ITmedia]
