[実践Windowsセキュリティセミナー]
求められるプロアクティブなセキュリティ対策

2003/4/19

シマンテックのシステムエンジニア本部 本部長 野々下幸治氏

 「アプリケーション固有のセキュリティソリューションが必要になる」。シマンテックのシステムエンジニア本部 本部長 野々下幸治氏は、「実践Windowsセキュリティセミナー」(主催:アットマーク・アイティ)で講演し、今後はSQL Serverを攻撃したワームのSQL Slammerのように、個別のアプリケーションを狙い撃ちした攻撃が増えるとの考えを示した。

 野々下氏はコンピュータ・ネットワークに関する今後の脅威について、「事前にぜい弱なサーバを調査することで、あっという間に感染を広げる“Warhol Warm”(ウォーホル・ワーム)や、さらに効率的に感染を広げるフラッシュ型ワームの登場が予想される」と指摘した。ウォーホル・ワームとは、米国のアーティスト、アンディ・ウォーホル氏が「誰でも15分だけ有名人になれる時代がくる」と予測したことから名づけられた名称。爆発的なスピードで短時間で世界中に感染を広げるワームを指す。SQL Slammerの場合には、感染開始後10分で世界のぜい弱なサーバの90%を感染させたという。

 野々下氏は感染の危険があるアプリケーションとして、データベースのほかに、CRMやERP、Webアプリケーション、ストレージ・アプリケーションなどを挙げた。これらアプリケーションに対する脅威を防ぐには、「プロアクティブ(事前予防型)の対策が求められる」と野々下氏は説明した。従来のセキュリティ対策は、過去の脅威からシグネチャなどを作成し、侵入検知システム(IDS)などで対応することが多かった。だが、このようなリアクティブ(事後対応型)のシステムでは、「新しく登場するウォーホルワームやフラッシュ型の脅威には対応が難しい」という。

 プロアクティブやセキュリティ対策として注目されているのが、従来のIDS、ファイアウォールと組み合わせて利用するホストベースの不正侵入防御ツール(IPS:Intrusion Prevention System)。検知だけのIDSに比べて、IPSは危険なトラフィックを検知し、攻撃をブロックすることができる。野々下氏は代表的なツールとして、米OKENAの「StormWatch」や、米Entercept Security Technologiesの製品、米Sana Securityの「Primary Response」などを紹介した。

 セミナーではマイクロソフト アジアリミテッド グローバルテクニカルサポートセンター セキュリティレスポンスチーム サポートエンジニアの山崎雅樹氏も講演し、企業におけるクライアントPCのセキュリティ対策について説明した。

マイクロソフト アジアリミテッド グローバルテクニカルサポートセンター セキュリティレスポンスチーム サポートエンジニアの山崎雅樹氏

 山崎氏は多数のクライアントPCを抱える企業のセキュリティ対策として、「運用ルールの策定が重要」と訴えた。運用ルールはクライアントPCを企業で利用するうえでの「最低限の利用ルール」(山崎氏)で、コンピュータとアプリケーション、コンピュータインシデント対策、システム維持のそれぞれの利用ポリシーからなる。運用ルールの策定では、セキュリティの重要性を社員に納得してもらい、社員全員のモラルを向上させることが最も大切。理解を得るためには、社員の利便性を考える必要があるという。厳しすぎるルールでは、パスワードを覚えられない社員が、パスワードをメモしてディスプレイに張るなどの行為が起こり、「結果的にセキュリティのレベルが下がってしまうケースがある」と山崎氏は述べた。

 ウイルスの危険がある電子メールの添付ファイルを社員が開いてしまわないようにするには、Windows XPに実装され、Windows Server 2003にも実装される「グループポリシー」の「アプリケーションの実行制限」機能が有効だという。アプリケーションの動作に制限をかけたり、業務に関係ないアプリケーションを起動させないようにできる。

 クライアントPCのOSを統一することも、セキュリティ対策には重要だ。Windows 9x系のOSは、パスワード入力をせずにログオンできるなどセキュリティ機能がぜい弱。また、Windows 98は来年1月、Windows NT4は今年6月末にマイクロソフトのサポートが終了するなど、修正プログラムの配布がなくなる。山崎氏は「OSをWindows XPなどに統一することで、修正プログラムの配布も効率化できる」といい、「クライアントPCのぜい弱性はシステムのアキレス腱になる」と、対策の重要性を訴えた。

(垣内郁栄)

[関連リンク]
シマンテック
マイクロソフト

[関連記事]
MS、「社会的貢献なしに、これ以上のビジネスは難しい」 (@ITNews)
「初恋の人は?」をパスワードにする認証システム (@ITNews)
もう仕事中にゲームはできません、ウェブセンス (@ITNews)
情報漏えいのリスクを軽くみるか、重くみるか (@ITNews)
SQLスラマーが大流行、その時MS社内は? (@ITNews)
MSは自信あり、Windows Server 2003のセキュリティ機能 (@ITNews)
セキュリティ対策コストを下げる実践的な方法とは (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)