世界を震撼させた「ゼロデイアタック」
クラウド時代にはさらに脅威が増大?

 インターネット上の脅威はもはやこれまでの常識を超え、新たなフェーズに移っている──。

 世界のIT関係者は、否応なくこうした現実を思い知らされている。きっかけは、今年1月に起きた中国発の世界的なサイバー攻撃、「ゼロデイアタック」である。

 米マイクロソフト社の閲覧ソフト「インターネット・エクスプローラー」の脆弱性(セキュリテイホール)を狙った何者かが、ネットワークに侵入したのだ。検索世界最大手の米グーグルをはじめ、30とも40とも言われる大企業などのシステムが攻撃され、知的所有権に関わる大きな被害を被ったと見られる。

 先日、攻撃に使われたプログラムを制作した中国人技術者が米政府の研究者によって特定されたと報じられたが、真犯人の究明にはまだ時間を要しそうだ。

 どんなコンピュータシステムにもセキュリティホールは付きものだが、通常は脆弱性が発見される度に、「パッチ」という修正プログラムが公開されることで、セキュリテイ対策が促されている。

 だが、ゼロデイアタックは、新たな脆弱性が広く世の中に認知される前に仕掛けられる攻撃のため、事実上防ぎようがない。このようなサイバー攻撃では、通常マルウェア(コンピュータウィルスなどを含む悪意の不正プログラム)が使われるという。

 今回の深刻なケースからもわかる通り、仮想世界には、数年前とは比べ物にならないほど多くのリスクが存在している。今や、ネットワークから遠隔地のコンピュータを攻撃し、端末から端末へとウィルスを感染させてシステムを破壊したり、個人情報を流出させたりする犯罪が後を絶たない。
 
 さらに今後は、不特定多数のユーザーがサーバー上でデータを扱うクラウド時代が本格的に幕を空けるため、リスクはこれまでとは比べ物にならないほど増えていくはずだ。情報セキュリティへのニーズは、高まる一方なのである。