西本氏はGumblar型攻撃でのWebサイト改ざんや、Confickerワームの拡大、組織関係者による情報漏えいといった最近の事件からも、企業内におけるセキュリティ課題が浮き彫りになったという。
ラックでは企業ネットワークの監視を受託しているが、GumblarやConfickerを検知する仕組みを導入したところ、ウイルスに感染している企業が通常の5〜10倍も見つかり、多くの企業が以前からウイルスに感染していたことへ気付いていない様子が分かった。
西本氏は、「ウイルス対策と言えば感染予防や駆除ができればいいと考える企業が多い。だがウイルスが潜伏していたという脅威に目を向けるべきだ」と述べる。
Gumblar型攻撃でWebサイトが改ざんされれば、多くのサイト閲覧者がウイルスに感染する恐れがある。改ざんされた企業に対する非難やバッシングから社会的な信頼が失墜し、株価下落をはじめとする経営的な影響も生じる。Webサイトをビジネスの柱にしていれば、改ざんで閉鎖せざるを得ず、事業継続が難しくなる。「だが、そこまで考えられる経営者はほとんどいない」(西本氏)
Confickerワームの拡大では、徹底した駆除を繰り返しても、感染が一向に止まないという事態に多くの企業が直面した。こうした企業には従前から構築してきた技術的な対策、また、ポリシーやルールといった運用面での対策が機能しないという厳しい現実が突き付けられた。
「特に経営層には現場が対策をしっかりやっていたはずだという思い込みがある。対策が十分ではなかったことを経営層が責め、現場サイドは対策や非難に追われて疲弊してしまった」(西本氏)
また、2009年に起きた大規模な顧客情報の流出事件では、システム権限者が他人のアカウントでデータベースに不正アクセスし、虚偽申請をして社外へ不正に持ち出したとされる。
「そもそも技術者がこのような行為をすることは、銀行員が横領したり、証券会社員やマスコミがインサイダーをしたりするのと同じように、職業倫理に反する許しがたいものだ。プロとしての意識が欠落している」と西本氏。また、こうした行為を可能にしてしまった対策の運用面にも課題があったのではないかと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.