スパイウェアの専門家らが9月14日、企業とコンシューマーに向けたアドバイスとして、スパイウェアとの戦いにもっと積極的なアプローチを取るよう促した。スパイウェアの進化に合わせ、防御の取り組みも進化させなければならないと強調している。
Ziff Davis InternetのSecurity Virtual Tradeshowで、パネリストらは、ユーザーが知らぬ間にいかに簡単にスパイウェアがシステムにダウンロードされるかに焦点を当て、同イベントの参加者に、さまざまなレベルで問題に取り組む重層的な戦略を立てるよう呼び掛けた。
「50 Ways to Protect Your Identity and Your Credit」の著者であるスティーブ・ワイズマン氏は、スパイウェアは電子メール添付ファイル、ダウンロードソフト、ポップアップ広告などを介していとも簡単にシステムに入り込むが、スパイウェアを除去しようと思うと非常に手間が掛かり集中的な取り組みが必要になると指摘した。
企業も家庭のユーザーも、ファイアウォールを最初の出発点と考えるべきだという。ファイアウォールはネットワークに送られてくる怪しげな情報を識別できるからだ。
OSとWebブラウザを頻繁に更新し、評判の良いスパイウェア対策ソフトを導入することも重要だ。
ワイズマン氏は、特に大切な姿勢の1つとして、ライセンス同意書を読む習慣を身に付けることを挙げた。「同意書を読まない人が多過ぎる。ソフトをダウンロードする際、自分が何に同意しているかをよく理解していない。同意書を読み通すのは面倒かもしれないが、読めば自分のコンピュータに何が入り込もうとしているのか分かる」(同氏)
Tenebrilの社長兼CEO、イルファン・サリム氏は、企業の場合はユーザー数が多いため、ユーザーが脅威にどう反応し、どんな防御策を講じているかを調べることが特に重要だと指摘した。
スパイウェアやマルウェアの変化のスピードを考えると、数カ月前、あるいは数年前に導入したスパイウェア対策は今や企業にとって不十分かもしれない。
「今では、回避にたけた脅威が存在している。つまり、マルウェアは既存の対策技術をすり抜けるよう設計されつつある。自己更新可能なスパイウェアさえ存在している」(サリム氏)
同氏の考えでは、現在の防衛技術はあまりに機能が限定的で脅威と効果的に戦えないこともしばしばだ。同氏によるとシグネチャベースの製品はパフォーマンスが悪く、スパイウェア開発者が好んで使う変異のテクニックに負けてしまう。一方、挙動から判断するタイプの製品は誤検知が多すぎると同氏は言う。
Excalibur Technologiesのスコット・カミングス社長は、企業は1種類のスパイウェア対策製品に頼るのではなく、重層的な防衛措置を講じる必要があると指摘した。
包括的プランとして、以下のようなものが考えられるという――ファイアウォールの設置、Webサイト防御・監視ソフトの導入、パッチの適用、ゲストアクセスのセキュリティ、社員の意識を高めるためのトレーニング、そして、インターネット利用ポリシーの策定と施行。
また技術上の戦略には、電子メールのフィルタリング、スキャンエンジンを複数採用した機器の導入、不必要なサービスの排除、ユーザーのアクセス権の絞り込みなどがある。
カミングス氏は、スパイウェアが非常に大きな問題となっている企業では、技術対策以上のものが必要で、企業自ら「ビッグブラザー」となることも検討しなければならないかもしれないと指摘した。
「IMでのチャットからHotmailの利用まで、社員の行動のすべてを監視できるアプリケーションが存在している。社員がどんなファイルを送っているかも分かり、スパイウェアが侵入すればその経路を追跡することもできる」とカミングス氏。
同氏は、これが「やや恐ろしい」アプローチであることは認めつつも、スパイウェアの問題を抱える企業にとっては、攻撃をかわせる可能性があるなら、企業保有のデータとシステムが被るダメージを最小限にとどめるため、ビッグブラザー的な行動に出るだけの価値はあると述べた。
一般には、社員の意識を高め、社内インターネット利用法を定めたポリシーを作成すれば、スパイウェアによる事故を減らすのに役立つとカミングス氏は言う。
「企業にとって社員は、スパイウェアに関する最大の資産にも負債にもなり得る。ファイアウォールなどの対策を講じた後、スパイウェアに残された唯一の侵入手段は、人の手を借りることなのだ」(カミングス氏)
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR