マルウェア共通命名計画が10月に始動へ（2/2 ページ）

[Paul F. Roberts，eWEEK]

　ボストンのBank of Americaでバイスプレジデント兼プログラムマネージャを務めるエリック・ジョンソン氏は、この新しいシステムは、大規模企業のシステム運用スタッフが、ウイルスの大規模発生に対応するのをより容易にしてくれるだろうという。

　ジョンソン氏によるとBank of Americaでは、ネットワーク境界でのウイルス対策と社内ネットワークでのウイルス対策に別々のチームを設けていた。さらに同社では、いくつもの異なるアンチウイルス製品を同時に使っていた。

　「運用担当者に効果をもたらしてくれるだろう」（ジョンソン氏）

　バージニア州ノーフォーク市のIT担当ディレクター、ハップ・クラッフ氏は、「こいつらをやっつけてくれるならば、どんな名前が付けられようとかまわない」と述べた。

　クラッフ氏は、新しい命名システムは、ユーザーが新種のウイルスやワームについて抱く疑問に対応するのを容易にしてくれるだろうという。

新命名システムが直面する障害

　Mitreは現在、このプログラム設立に関して、McAfee、Symantec、Trend Micro、Sophos、F-Secure、Computer Associatesといった大手アンチウイルスベンダーおよびMicrosoftと協力している。同時にこの取り組みは、より小規模なアンチウイルスベンダーやセキュリティソフトベンダーにも開かれたものだとコナリー氏。

　Mitreは、プログラムに参加するアンチウイルス企業各社が発見した検体を送付するために安全なサーバを構築した。10月3日にはCMEのWebサイトを立ち上げ、その際にはCME番号が付けられた21個のウイルスがリストアップされる予定だ。

　当初、CMEナンバーが付けられるのは影響力の大きなウイルス／ワームのみだが、プログラムが始動し、順調に動き始めた暁には、より低いレベルの脅威にもナンバー割り振りを広げていく計画だとコナリー氏はいう。

　CMEナンバーおよび脅威の説明へのリンクは、CVE（Common Vulnerabilities and Exposures）のWebサイトと同じように、MitreのWebサイトに表示される予定だ。

　トレンドマイクロのヒューズ氏によると、アンチウイルス企業側も、自社のアドバイザリからこれらの定義へリンクを張る計画だという。

　Symantecのセキュリティレスポンスのシニアディレクター、ビンセント・ウェファー氏は、大規模なアウトブレークが発生した場合、最初の数時間、ひょっとすると数日の間はCME番号は利用できず、リファレンスポイントを提供できるようになるのは、数週間もしくは数カ月、あるいは数年後になるだろうと予測する。

　同氏はそれよりも重要なこととして、共通のIDナンバーが割り振られることによって、プログラムツールが脅威に自動的に対処することが容易になると指摘した。

　それでも、複数のアンチウイルスの専門家は、新システムがベンダー間の対立をなくせるか、はたまたウイルスに「Code Red」や「Slammer」といったキャッチーなネーミングを与える習慣を置き換えるものになるか疑いが残ると述べた。

　「Core Redのことを思い起こしてほしい」とヒューズ氏。「アンチウイルス企業は最初、このウイルスに別々の名前を付けた。しかし結局はCore Redという名前で呼ぶことにした。この名前は人気があったから――そのほうが魅力的だったからだ」（同氏）。

原文へのリンク