潜在化と巧妙化が進む脅威には“クラウド”が効く「2009年 逆風に立ち向かう企業」トレンドマイクロ(1/2 ページ)

2008年は事業を左右する機密情報を狙ったサイバー攻撃が激増。厳しい経営環境を勝ち抜くには、企業システムを適切に保護するセキュリティ対策の重要性が増すとトレンドマイクロ取締役の大三川彰彦氏は話す。

» 2009年01月05日 00時00分 公開
[聞き手:國谷武史,ITmedia]

 企業のIT基盤を取り巻くセキュリティの脅威は、ウイルス拡散といったシステムの混乱を招く「愉快犯型」から、経営を左右しかねない重要な情報の取得を狙う「標的型」へと移り変わりつつある。また、SNS(ソーシャルネットワーキングサービス)に代表されるコンシューマー技術が企業に浸透し始め、Web 2.0を悪用する攻撃手法も広がりつつある。IT経営の2009年におけるセキュリティ対策はどのような変化を見せるのか。トレンドマイクロ取締役日本地域担当の大三川彰彦氏に聞いた。

大三川氏

ITmedia 2008年はWeb経由の攻撃など、企業システムを標的にする脅威が急増しました。顧客企業のセキュリティ課題には、どのような変化が見られましたか。

大三川 顧客からの被害報告を見ると、従来は大規模な被害が発生してから終息するまでの時間が短かったのですが、近年は長時間化しつつあります。この傾向は2006年ごろから見られましたが、2008年はさらに顕著になったという印象を受けます。

 以前のサイバー犯罪は、騒ぎを目的にした愉快犯ばかりでしたが、今では重要な情報を狙うものにシフトしています。システムに対する攻撃が長期化し、複数の手法を組み合わせて、密かにかつ連続的に攻撃を仕掛けて対象者を追い込むというものです。このため、1つのルートで対策をしても攻撃者はすぐに違う攻撃ルートに切り替えます。犯人探しをしようにも、攻撃経路が無数に存在するので追跡するのが大変難しくなりました。

 Webを経由したものでは、Webサイトの脆弱性を突いてSQLインジェクション攻撃を仕掛け、サイト訪問者をマルウェアに感染させることを目的に不正なリンクをいくつもWebサイトに仕掛けたり、データベースの重要情報を盗み出したりします。さらには、DDoS(大規模なサービス妨害)攻撃を仕掛けるケースもありました。つまり、Webサイトを「人質」に取り、「解放してほしければ、金を支払え」と身代金を要求するというものです。

 また、新出のマルウェア種の数も激増し、今では2.5秒ごとに新種のマルウェアが登場しているとみられます。2008年後半にはUSBメモリといった可搬型の記録媒体を通じて感染を広げる新たな手法も注目を集めました。ウイルス対策製品では伝統的にパターンファイルで新出のマルウェアに対処してきましたが、このような状況になると従来の手法では対処するのがますます困難になるだろうと見ています。

ITmedia 企業が保護しなければならない対象領域がますます広まっています。

大三川 2008年は、仮想化やクラウド、企業でのWeb 2.0化がキーワードになりました。こうした新たな技術の多くはコンシューマービジネスを基点にしたものが多く、ワールドワイドに展開されていれます。企業ではこうした環境に対応しなければならず、セキュリティ対策においても新しい技術やサービスを考慮しなければならなくなっています。

 例えば、クラウドサービスでは企業のITリソースをWeb上に展開することになり、グローバルにビジネスをしていれば、なるべく多くの情報をローカルの世界からWebの世界に広げなくてはなりません。さらに、ユーザーサイドでは企業の内外を問わず、常時ネットワークに接続するようになります。そうなると、ネットワークへの常時接続に適したウルトラモバイルPCやスマートフォンといった新しいクライアントを利用するようになり、企業側では社内のデスクトップに加えて新しいクライアント環境をサポートしなくてはなりません。サイバー攻撃者は、こうした動きに合わせて、すぐに新しいクライアント環境を標的するでしょう。

 企業では、社内のリアルな世界とクラウド上のバーチャルな世界、そこに必要なデバイスに加えて、エンドユーザーの社員がどのように利用をするのか、具体的にはネットワークの接続形態がどのようになるのかを十分に考慮して、新たなシステム環境を設計しなければならなくなります。

 顧客のセキュリティ対策では、単にマルウェアへ備えるのではなく、事業継続性や危機管理の観点から、万が一被害に遭遇した場合にできる限り迅速にリカバリすることを目指した計画を考えようとする意識が高まりつつあります。

ITmedia 2009年はどのような脅威が企業を取り巻くのでしょうか。

大三川 サイバー攻撃者が標的を絞り、なるべく表面化しないように攻撃を仕掛けるというスタイルがますます顕著になるでしょう。かつては1つの問題が起きると、影響を受けるユーザーが多数いたために対策ノウハウを共有化することができましたが、現在では被害が明らかになりにくく、被害の痛み度合いや対策ノウハウの深さが企業によって著しく異なるようになると見ています。

 企業の重要情報を標的にする傾向が強まることで、その情報が企業にとってミッションクリティカルな存在であれば、サイバー攻撃が企業の経営を脅かすようになります。また、企業活動のグローバル化も進みますので、ワールドワイドでセキュリティ対策を推進する必要がありますが、同時に特定の地域を起きた問題を拡散させないようにする取り組みも重要になります。例えば、日本企業が数多く進出している中国ではセキュリティ強化が至上命題であり、現地で強固な環境を築きつつ、グローバルに影響を与えない仕組みが不可欠です。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ