ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

会員限定

2010年03月19日

不正アクセスの脅威に企業はどう向き合うべきか

【トライコーダ 上野 宣氏インタビュー】セキュアなWebサイト構築にコストはかからない!?

昨今、Webセキュリティの脆弱性を突く事件が立て続けに発生している。脅威は多様化、複雑化する一方、企業がセキュリティ対策に投じられる予算は限られている。こうした中、「Webサイトの構築にはそれほどコストをかけなくていい」と指摘するのが、企業サイトの脆弱性診断や情報セキュリティ教育を業務とするトライコーダの取締役であり、独立行政法人情報処理推進機構(IPA)セキュリティセンターの研究員も務める上野 宣氏だ。その上野氏に、昨今のセキュリティの動向、さらに投資対効果にすぐれる対策方法、製品選定のポイントについて話しを伺った。

執筆:井上健語

ボタンをクリックするだけでウイルスを生成できる時代

photo

トライコーダ
代表取締役
上野 宣氏

 大手企業サイトやインターネットショッピングサイトなど、本来セキュリティ対策がきちんと行われているはずのWebサイト上において、不正な改ざんが行わる事件が相次いでいる。最近の攻撃の傾向について、トライコーダ 代表取締役 上野 宣氏は次のように語る。

「かつては、いたずらや技術の誇示といった面が強かったのですが、最近は金銭に直結する目的を持った攻撃が増えています。銀行口座を狙うような直接的な犯罪はまだ多くありませんが、たとえば、スパムメールを送りつけて購買につなげたり、個人情報を盗んで販売したりするケースは明らかに増加しています。また、特定の個人や企業をピンポイントでねらう標的型攻撃も増えています」(上野氏)

 いわば金銭目的の入り口となるスパムメールだが、その配信のために暗躍するのが「ボットネット」だ。ボットネットとは、悪意ある攻撃者によって乗っ取られ、遠隔操作されているPC群のこと。その利用はすでにビジネス化されており、ボットネットの時間貸しサービスも存在するという。

 とはいえ、これらは決して目新しいものではない。古くから行われていたことであり、原因や理由も明らかだ。にもかかわらず、なぜこうもやすやすと不正な改ざんが行われるのだろうか。上野氏は次のように指摘する。

「最近のウイルスはカスタマイズが容易で、それを前提に作られています。脆弱性を選んで、ターゲットを選んで、というようにチェックボックスにチェックを入れて、最後にボタンをクリックするだけで簡単に新しいウイルス(亜種)が作成できてしまうのです。亜種が爆発的に増えた結果、パターンマッチング型のアンチウイルスソフトでは検出できないケースも見受けられます」(上野氏)

 多様な脅威から企業が身を守るためには、各人のOSやアンチウイルスソフトを常に最新にしておくことが重要なのは言うまでもないが、さらに、最近ではFlashやAdobe Reader、Officeなどのアプリケーションを最新版にアップデートしておくことも必要になっているのである。

 一方、Webサイトを構築する側は、こうした脅威に対しどのように向き合えばよいのだろうか。

Webセキュリティ ジャンルのセミナー

一覧へ

Webセキュリティ ジャンルのトピックス

一覧へ

Webセキュリティ ジャンルのIT導入支援情報

一覧へ

関連リンク

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング