SQLスラマーが大流行、その時MS社内は?

2003/2/21

マイクロソフトのセキュリティレスポンスチーム 奥天陽司氏

 「SQLスラマーはマイクロソフトにとって非常に大きな事件だった」。マイクロソフトのセキュリティレスポンスチーム 奥天陽司氏は、今年1月に世界中で被害が発生したワームについて、こう振り返った。「SQLスラマーは2002年1月にマイクロソフトが提唱したTrustworthy Computing(信頼できるコンピューティング)以降で、最大のセキュリティインシデントだった」と奥天氏は述べた。

 奥天氏によるとSQLスラマーに関してはマイクロソフト社内でも問題が発生。「米本社のバイスプレジデントからげきが飛んで、全社一丸となって対応した」という。SQLスラマーは、アタック用のプログラムをSQL Serverに送り込んで、ネットワーク経由で次々とほかのコンピュータを攻撃するワームだ。だが、マイクロソフトではSQL Serverが感染してしまうことよりも、「ワームのアタック行為がネットワークシステム全体に影響が出て、応答速度が低下したことに注目した」という。アタック行為がネットワークにあふれてしまったことで、「問題がないコンピュータにも問題が出た」。

 SQLスラマーへの企業の対応状況はどうだったのか。奥天氏は対応でよかった点として、「日本はほかの国に比べてセキュリティ対策への関心が高くなっていた。インターネットプロバイダや企業の管理者などが迅速に対応した。日本国内ではワーム発生の告知から対策までうまく機能したといえるだろう」と指摘した。実際、ネットワークの応答速度は一部で低下したが、国内でのSQLスラマーの被害は数件だった。

 一方で奥天氏は反省点として、「SQL Serverのセキュリティ修正プログラムの適用方法が面倒だった」ことを挙げた。

 マイクロソフトのTrustworthy Computingなどセキュリティ重視の姿勢は、2001年のCodeRed、Nimda大流行への反省から生まれた。奥天氏によると、CodeRed、Nimda大流行の際は、マイクロソフトが情報を公開するまで24時間かかったが、SQLスラマーの際は12時間で公開したという。取引顧客への告知も48時間から即時対応になった。奥天氏は「体制が成熟すればもっとよい対応ができることになるだろう」とマイクロソフトのセキュリティ対策への自信を見せた。

(垣内郁栄)

[関連リンク]
マイクロソフトのセキュリティサイト

[関連記事]
MSは自信あり、Windows Server 2003のセキュリティ機能 (@ITNews)
SQLワーム対策の副作用で、DNSに問題が生じる可能性 (@ITNews)
[eWEEK] Webアプリの脆弱性ワースト10とその対策 (@ITNews)
企業ニーズをくみ取るセキュリティベンダ (@ITNews)
最大で57%引きになるCAの統合セキュリティツール (@ITNews)
SQLワーム被害に「人災だ」の声、日本での影響は軽微 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)