rootkitもダウンロード時に検出できれば怖くない――米Websense

米WebsenseのCEO兼社長、ジーン・ホッジス氏によると、日本のコンシューマーユーザーは攻撃者にとって「おいしいターゲット」だという。

[高橋睦美，ITmedia]

　「この数年、脅威は進化してきた。アマチュアの攻撃者から高度に組織化されたチームへ、名声や楽しみを目的とした攻撃から明らかに金銭を目的にした攻撃へという変化が起こっている」――米WebsenseのCEO兼社長、ジーン・ホッジス氏は9月7日に行った説明会の席でこのように語った。

　またホッジス氏によると、最近では、特定の層に的を絞ったターゲット化された攻撃も増加している。スピア型フィッシングがその典型例だが、コンシューマーにせよ企業にせよ「ターゲット型の攻撃が全体の半分を占めるまでに至っている」（同氏）。残念ながらこうした脅威に対する簡単な対策はない。腰を据えて継続的に取り組んでいくことが重要だとした。

　ホッジス氏によると、これまで日本人のウイルス作者は少なく、日本をターゲットとしたウイルスの攻撃もそれほど多くはなかった。しかし、警察庁がまとめているサイバー犯罪の状況などを見ても、状況が変わりつつあるという。経済力やインターネットの普及度を考えると、「日本のコンシューマーは攻撃者にとって非常に『おいしい』ターゲットだ」（同氏）

米WebsenseのCEO兼社長、ジーン・ホッジス氏。以前はMcAfeeの社長を務めていた

　こうした攻撃に対処していく上で、シグネチャに基づくアンチウイルス方式は「時間がかかりすぎるし、目立ちにくい『静かな攻撃』に気付くのも遅れる。一方、ビヘイビアベースの検出技術は興味深いものだが、誤検出を免れ得ない」（ホッジス氏）。これに対しWebsenseでは、Webに関する情報を網羅した包括的なデータベースを元に「アクセスしているWebサイトがシロかクロか、それともグレーかを判断できるようにする」という。

　たとえば、最近ではスパイウェアに含まれることも多いrootkitなどは、いったんPCにインストールされてしまうとその後の検出が非常にやっかいだ。しかし、「どんなWebサイトから配布されているかという情報を元に、ダウンロードの際に検出するのは比較的容易だ」（同氏）

　Websenseは、URLフィルタリングを軸に、Webベースの脅威に対するセキュリティ製品を提供してきた。同社はこの日、Webフィルタリングに加え、Yahoo（Inktomi）からの技術ライセンスをベースにキャッシュプロキシを開発し、コンテンツ管理の分野にも手を広げることを発表した。

　同社は第4四半期に、フィルタリングソフトの新バージョン「Websenseバージョン6.3」をリリースする予定だ。この新バージョンでは、インタフェースやツール、データベースなどが完全に日本語化されるほか、プロキシをベースにコンテンツ検査やポリシー適用を可能にするモジュール「Websense Content Gateway」も含まれるという。このモジュールはHP ProLiantサーバやCrossbeam Systemsと連携し、アプライアンスの形で提供される予定だ。

　なおバージョン6.3では、シトリックス・システムズの「Citrix Presentation Server」との統合も図られているという。

　ウェブセンス・ジャパンの代表取締役、小林敏知氏は、フィルタリングの基盤となる日本語データベースの強化に加え、「コンテンツマネジメントを鍵として、日本市場でのベースをさらに伸ばしていきたい」と述べた。