ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

2007年最大の脆弱性は「社員」――FaceTimeが予測

» 2007年01月18日 08時00分 公開
[ITmedia]

 マルウェアは件数こそ減少しているものの、その危険度は高まっている――インスタントメッセージング(IM)セキュリティを手掛ける米FaceTime Communicationsは1月16日、2006年のIM、P2P、チャットアプリケーションのセキュリティ調査結果を発表した。

 同社によると、過去1年間において、いわゆる「グレイネットアプリケーション」(システム管理者が正式に許可していないIMやP2Pなどのソフト)で報告された脅威は1224件に上った。前年の2000件よりは少ないが、複数の経路を経由する攻撃が全攻撃に占める割合は前年の18%から29%に拡大した。

 「脅威は以前よりも複雑化、ステルス化し、複数の経路を介して広がり、特定と防御が難しくなっている」とFaceTimeは報告し、この傾向は続くだろうと予測している。同社の分析によると、マルウェア作者の目的は金銭であり、2006年に発見された主要なマルウェアはいずれも、個人情報や金融データを収集するためのボットネットに関係していた。

 また同社は2007年の最大のリスクを、社員が企業セキュリティを台無しにすることだと予測している。社員がIT部門の許可なくグレイネットアプリケーションをインストールすることは多く、新種のマルウェアによる危険性が、そうした社員の危険な行動によって増幅されると同社は指摘する。

 同社の昨年10月の調査によると、社員の39%は、IT部門のポリシーとは関係なく「職場のコンピュータに必要なアプリケーションをインストールしていい」はずだと考え、53%がグレイネット(特にIMとP2Pソフト)の利用を規制する企業のポリシーを「無視する」傾向にある。またIT管理者の8割は、半年以内にグレイネット関連の攻撃を経験したという。

 「企業のIT管理者が多数のセキュリティ技術を導入しても、ユーザーが最大の脆弱性になることはままある。従業員はIT部門が対応するよりも速く職場のコンピュータにグレイネットアプリケーションをインストールしており、2007年の組織にとっての最大のセキュリティリスクは、組織内のユーザーになりそうだ」(FaceTime)

Copyright © ITmedia, Inc. All Rights Reserved.