サイバー攻撃の速攻対策は「情報収集」 ……でもどうやって？：半径300メートルのIT（1/2 ページ）

攻撃者のスピードは上がる一方で、守る側は今、とても不利な状況にあります。今回は、今すぐ始められる対策について考えます。

[宮田健，ITmedia]

　セキュリティベンダーは、記者を対象に定期的な勉強会を行っています。ほとんどのセキュリティベンダーが四半期ごとに最新のサイバー攻撃分析リポートを提供しており、先日はトレンドマイクロでセミナーが開催されました。テーマは「2015年の標的型サイバー攻撃について」です。

• 2015年の日本の標的型攻撃状況は？　トレンドマイクロが解説

　今回のセミナーは「企業のITセキュリティ」が中心でしたが、攻撃の肌感覚については企業の情報システム部門はもちろん、個人も知っておくべきだと思いました。その感覚とは「攻撃のスピードが想像よりも素早い」ということです。

知っておきたい「攻撃のスピード感」

　下の表は、トレンドマイクロが観測した攻撃のタイムラインです。2015年7月に確認されたAdobe Flash Playerの脆弱性を使った攻撃のもので、まず、2015年7月1日にトレンドマイクロが「未確認の脆弱性が使われた攻撃が発生した！」と確認します。

　その後、“市民のPCやスマホをひっそりと監視するツール”を作るイタリアの企業「Hacking Team」から流出した情報のなかに、その未確認の脆弱性が含まれていたことが判明します。トレンドマイクロの発見から6日後、情報流出から2日後にアドビはFlashの脆弱性を公表、翌日には修正プログラムが公開されます。

Adobe Flash Playerの脆弱性「CVE-2015-5119」に関する攻撃のタイムライン

　この事件で注目すべきは“攻撃のスピード感”です。セキュリティベンダーは一般に広く知れ渡る前に脅威を確認できていたものの、未知の脆弱性が“既知になった”瞬間、わずか10日後にはその攻撃が活用フェーズに入ってしまったのです。1カ月後にはその攻撃も当たり前になり、アジア圏で攻撃が広まりました。

　さて、こうなったとき、守る側はどうすればいいのでしょうか。これに対応するには、セキュリティベンダーや各関連団体が未知の脆弱性による攻撃を検知したときに「修正プログラムが出るから、適用する準備をしよう」と構え、1週間程度で出てくる修正プログラムをテストし、適用するスケジュールを作り、少なくとも2週間以内には適用を行う――という作業をしなければなりません。本当に頭が痛い問題です。

　今すぐ、そのような「修正プログラムを可及的速やかに適用する」のが難しければ、やはり「攻撃の兆候をすぐにつかむ」ことが対策の“最初の一歩”になります。セキュリティ関連企業、関連団体からの情報は確実に、リアルタイムに目を通すようにしてください。