|
|
| ●安全・快適な通信環境を陰で支える“ネットワーク・セキュリティ”● 多様化するネットワーク・セキュリティ対策 ネットワークが、潜在的に有している脅威に関しては、Part1で述べたとおりである。 Part2では、様々な脅威に対応するため、多様化しているセキュリティ対策について、最近の動向を紹介する。 セキュリティ対策というと、アンチウィルスソフト導入をイメージする場合が一般的に多く、実際、被害件数もウィルス関連が最も多い。 しかしながら、ワーム等の出現で、ウィルスが複雑化、巧妙化するにつれ、従来は、あまり問題視されていなかった分野においても、被害件数の増加がみられる。 それに伴い、このような分野においても、セキュリティ対策ツールが開発されるなど、ネットワーク危機への関心度や被害状況の増加と共に、市場自体も徐々に拡大している。 ■常時接続の普及やワームの出現によりますます増加する不正侵入 昨今注目され始めているセキュリティ分野として不正侵入対策があげられる。実際、不正侵入に関しては、昨今その被害状況が急激に増加している分野だ(表1参照)。 
表1 不正アクセス届出件数の年別推移 従来は、ハッカーが、自らターゲットを定め、データベース等に不正に侵入することで、侵入を試みていたが、ワームの脅威に代表されるように、ウィルス自身が不正侵入も同時に行うケースも出現している。またADSLなどにより、常時接続が一般的に普及するにつれ、攻撃される可能性も一気に増えた。 またあまり一般的には認識されていないケースでは、社内や家庭内ネットワークにおいて、共有プリンターや共有フォルダが設けられている場合における不正侵入への潜在的な脅威である。社内ネットワークにおいては、故意的な不正侵入の危機はないと仮定したとしても、例えば、家庭内において、2、3台のPCでフォルダを共有している場合がこのケースにあたる。通信環境が、ADSL やケーブルテレビやマンションLANなどの場合、家庭内でのみフォルダの共有をしているつもりでも、ネットワークの共有が図られているため、実際は情報を全く関係のない第三者にまで開示してしまっているケースが多い。このようなケースは、セキュリティへの認識の甘さから起こりうる脅威といえる。 不正侵入対策に関しては、現在大きく分けてネットワーク型とホスト型の2種類のサービス形態が提供されている。 ネットワーク型侵入検知システムでは、ネットワークのパケットを監視し、不審なパケットを発見することで不正なアクセスに備える。 ホストベース型侵入検知システムでは、コンピュータそのものが、自らのシステムを自ら監視する。例えば、FTPのリクエストが何回もある、管理者を装ったアクセスが多数試みられているなど、不正と思われるアクセスをコンピュータ自身が感知した場合、アラームで警告するなど、自動的に不正アクセスを検知することができる。 ■不正侵入に特化した製品も登場 従来型の不正侵入対策は、ファイアウォールを中心にアクセス制御が図られているケースが多かったが、昨今では、年々増加する不正侵入に対応するため、特化したツールも用意されてきている。セキュリティ対策が、多様化、複雑化しているといえるだろう。これらのツールは、特に、Dos攻撃など従来のファイアウォールでは防ぎきれないような攻撃に対して、威力を発揮する。 例えば、株式会社シマンテックでは、ネットワークベースで不正侵入検知を可能にするツール「Net Prowler」を提供している。これは、ネットワーク型不正侵入検知システムで、ネットワーク上で監視を行い、監視セグメントに常駐したエージェントが、ネットワーク上の全てのパケットを取り込み、アタックシグニチャーと比較して、不正あるいは疑わしいと思われるパケットを検出する。攻撃を検出するとリアルタイムに警告を表示し、セッションを切断。ファイアウォールの設定など必要な配置を自動的に実行することが可能だ(図1参照)。 
図1 ネットワークベースの不正侵入検知ツール「NetProwler」 ■ウィルス対策は、情報のアップデートが鍵 次にコンピュータウィルスの昨今の状況についてみてみよう。 コンピュータウィルスに関しては、システム感染型、ファイル感染型、マクロ感染型、また感染のたびにその形態が変化するポリモフィック型、またJavaアプレットやActiveXプログラムによるマルチプラットフォーム型など様々な形態のものが発見されている。 最近では、ウィルス機能だけでなく、同時に不正侵入も行うワーム型ウィルスや、DDos攻撃を行う不正プログラムによる被害も増加していることは、既に述べた通りである。 現在では、コンピュータウィルス対策に関しては、アンチウィルスソフトをインストールし、ウィルスの脅威に備える方法が一般的であるが、ここで問題となるのは、ウィルスパターンファイルを随時更新し続けなければ、たとえアンチウィルスソフトをインストールしたコンピュータであっても、ウィルスの攻撃を受ける可能性があるということである。 実際に、感染が報告されているコンピュータウィルスは「In the Wild」とよばれ、その一覧である「WildList」が「The WildList Organization International」という国際的な団体によって毎月新たなコンピュータウィルスの情報が提供されている。 (http://www.wildlist.org/) 国内においては、IPAやJCSA、また、コンピュータウィルス対策を手がけるソフトベンダーが随時情報提供を行っている。 この続きをお読みになりたい方はこちらから雑誌をお買い求めください。 (この続きの内容) |
|