ITmedia エンタープライズ

ニュース
2004/03/22 13:33 更新

次世代ウイルスに対抗するSymantec

「フラッシュ型」と呼ばれるコンピュータウイルスの登場が警戒されている。ウイルス対策ベンダーはこのような次世代ウイルスに対処すべく早期警告の仕組み作りに取り組んでいる。米Symantecはその1社だ。

　次世代ウイルスにどう立ち向かうことができるか。ウイルス対策ベンダーはこの課題に取り組み続けている。ウイルスの感染速度は高まる一方だが、主要ベンダーは早期アラートから管理までを包括する対策サイクル全体をカバーすることで対抗しようと提唱している。特に第一ステップとなる早期警告の重要性は増しており、米Symantecも急ピッチでこれに取り組んでいる。

　同社によると、1990年代初期、ウイルスはフロッピーディクスなどで広まるファイル型が中心だった。当時はウイルス定義ファイルの更新も3カ月に一度物理メディアを通じて更新する今では考えられないほどの遅さだったが、これでも十分な対策となりえた、ある意味牧歌的な時代だった。

　それが90年代後半になると、インターネットを利用して世界を駆け巡る電子メールウイルスが登場し、その後、複数の感染経路を持つ「複合型の脅威」へと進化。同時に感染速度も高まり、「ウォーホル型」と呼ばれるタイプのものも現れた。ウォーホル型とは、ポップアート画家アンディ・ウォーホルの「誰でも15分だけは有名になることができる」という言葉にちなんで名付けられたもの。昨年始めに広まったSlammerが15分で全世界のサーバに感染し、これを実証している。

　このようなウイルスの技術向上は、人手による対応を限りなく難しくしたため、ウイルス対策ベンダーは定義ファイル作成の自動化やダウンロードの自動化で対応してきた。

　だが、今最も恐ろしいとして警戒されているのは、「フラッシュ型」と呼ばれる脅威。ソフトウェアの脆弱性情報やパッチが提供される以前に攻撃が行われるデイゼロ攻撃などが代表例だ。このようなタイプのものが現れれば、脆弱性の発見が前提の対応では追いつかなくなる恐れがある。企業には、予測的に対処するプロアクティブな行動が必要になってくるという。

　「かつては有名になりたいと考える人間がウイルスライターには多かった。しかし、この傾向も変化してきており、今後はテロ組織や反社会的な組織がハッカーなどから事前に脆弱性情報を入手して、インフラ系を狙うこともありえる」と警鐘を鳴らすのは、米Symantecで早期警告システム「DeepSight」の市場戦略やインターネットセキュリティ研究所Security Responseのマーケティングを担当している香川悦子氏（プロダクトマーケティングディレクター）。「Bugbearのように特定の金融機関のインターネットコンピュータをターゲットにした業界特定のものや、MyDoomなど特定企業のサイトに攻撃を仕掛けるものも増えている」のも最近の傾向だ。企業の生産性向上に寄与したインターネットも、悪用されればマイナス効果も大きい。

早期警告の重要性

　香川氏の所属するSymantecのグローバルサービスアンドサポート部隊は、Security Responseというインターネットのセキュリティ研究所を抱え、世界180カ国、2万以上のセンサーを設置してインターネット上の状況を監視。40万以上の企業顧客や1億2000万以上のコンシューマー顧客からウイルスの動向を収集している。「世界で類を見ない規模」を誇る情報収集網を活用し、将来のトレンドを予測する研究を24時間365日体制で重ねてきた。これらのデータを元に、統計学上アブノーマルな状態になれば、何らかの危険を察知できるのだという。

　プロアクティブな対応を行うために必要となるのは、素早い情報入手にあるのはウイルス対策でも変わらない。情報に基づき、確実な対処を施せばリスクを最小限に防ぐことができるからだ。Symantecでは「アラート」「プロテクト」「レスポンド」「マネージ」の一連の対策を行うことでプロアクティブな対処を可能にする「プロアクティブコントロール」というサイクルを提唱している。この中でもまず始めにありきなのが、アラート、早期警告（情報）だ。早期警告システム「DeepSight」のサービスは、早期にアラートを発し、レポートなどを提供してくれる。このサービスを活用すれば、企業は先手の対策をとることを可能にしてくれるという。

　同社は、新たな複合型の脅威にすばやく対応できるよう、ウイルスと切っても切れない関係にある脆弱性を狙ったエクスプロイトの研究にも力を入れ始めてもいる。新しい複合型の脅威のアウトブレークにすばやく簡単に対応できるソリューション、迅速なアラート配信、詳細な情報をいち早く、アウトブレーク時のピークに対応できるインフラ整備――とクリアしなければならない課題はまだ多いことも認める。

　だが、これからの脅威は「製品だけでは守れない。早期警告の重要性が高まっている」と香川氏。次世代ウイルスに対抗するための戦いは続く。

関連記事
インターネットセキュリティの最前線、米Symantec最大のセキュリティオペレーションセンター
企業のウイルス被害増大

関連リンク
Symantec

[堀 哲也，ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.