プロが語るボットネット対策の特効薬は「情報共有」(3/3 ページ)
巧妙かつ悪質化するボットネットの攻撃を前に、企業はどのような対策を取るべきなのか。RSA Conferenceで行われた脅威の現状と対策に関するパネルディスカッションを報告する。
Winny対策と情報共有がボット対抗の鍵に
もっとも、企業としてWinny対策をどうするかは別の議論となる。「一日一ウイルス解析」を目標に、今年3月から社内で取り組みを開始したという新井氏によると、例えば「PE_PARITE.A」などのファイル感染型ウイルスは、Antinnyに感染している献体を別のマルウェアに書き換える構造であることを突き止めたという。
「突き詰めていくと、WinnyなどP2Pのユーザーとボット対策の駆除対象者は、実は共通しているのかもしれない」(新井氏)。
そうなると、企業としてはWinnyの排除を真剣に考えなければならないだろう。しかも、企業内だけでなく自宅PCで仕事をするときの制御や管理についても議論が必要だ。
「現在は、企業内のPCでWinnyを禁止しても、自宅PCでの禁止まで至っていない。本当に情報セキュリティを考えるのであれば、自宅でも禁止にするかどうか検討すべき」と奥天氏は言う。
こうした議論は、自社内だけで終わらせてはならない。これからさらに検知しにくくなるボットウイルスやマルウェアに対し、インシデントの対応も合わせて変化しなければならない。
そのためにも、「こういう手口で攻撃されたなどの情報を、防御する企業側で共有することが重要となる」(伊藤氏)。標的型攻撃のアンケート調査によると、攻撃を受けていると回答した企業のうち、47.8%は外部組織への報告や相談をしていないと答えたという。
米国では標的型攻撃においてターゲットとなった企業や地域などが詳細に公開されている。「情報を共有するからこそ、危機意識が高まり対策が進む」(奥天氏)。国内でも、日本CSIRT協議会が防御側の情報を安全に共有する仕組みの構築を目指し、会員募集を開始した。企業間でセキュリティ情報を交換しながら、より活発な議論を展開することが一番の処方箋になるのかもしれない。
関連記事
- 「内部統制は経営者の能力が問われる」八田教授セッション
4月26日、「RSA Conference Japan 2007」のマネージメントトラックで、金融庁企業会計審議会・内部統制部会の部会長を務める八田進二・青山学院大学大学院教授が、「わが国内部統制報告制度の概要と課題」と題して講演を行った。 - 2007年はセキュリティが変革する1年、RSA
- MS、脅威に関する情報と新施策を発表
- 進化するボットネット、P2Pも活用
- 特集:ボットネット対策
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.