ダイヤモンド社のビジネス情報サイト
情報セキュリティの方程式

攻撃者はエキスパート。
守る側は英知を結集し連携せねば勝ち目はない

小山 覚 [NTTコミュニケーションズ セキュリティ・エバンジェリスト]
【第2回】 2015年3月6日
著者・コラム紹介バックナンバー
previous page
2
nextpage

電子メールの添付ファイルは
ウィルスだらけ

 NTTコミュニケーションズの社員がやり取りする電子メールは毎月平均1400万通で添付ファイル付きメールは50万通である。当社では一般的なウィルス対策ソフトでのチェックに加えて、全ての添付ファイルを仮想環境で実行して、不審な振舞いをしないか確認を行っている。

 その結果、毎月1~2万通がウィルス被疑ファイルとして抽出される。そして同時に最新のウィルス対策ソフト4社製品でチェックして、駆除可能か調査するのだが、残念なことにメールが到着した瞬間は、ウィルス対策ソフトの更新が間に合わず、数日間以上も無防備な状態が続くことがある。

 もちろん全てのウィルスに対して無防備なわけではないが、5割程度のウィルスがすり抜けてしまうこともあり、当社では全ての添付ファイルを安全な仮想環境で実行し確認する「Sandbox(サンドボックス)」と呼ばれる解析装置での確認が欠かせない。

 つまり、駆除できない未知のウィルスが5000~1万件程度も社員のパソコンのメールボックスに届いていることになる。当社では世界中で常時2万台程度のパソコンが稼働しているので、駆除できない未知のウィルスの対策は相当骨の折れる仕事である。

 もちろん人海戦術では限界があるため、未知のマルウェアが届いたユーザには、自動で注意喚起メールが届く仕掛けを用意している。到着したメールの添付ファイルを開封する前に、ユーザが気づくことを祈りつつ、もしも注意喚起メールが間に合わず感染してしまった場合は、マルウェアが外部に通信する瞬間を見逃さず、2次被害を極小化する仕組みを導入している。

previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

小山 覚
[NTTコミュニケーションズ セキュリティ・エバンジェリスト]

こやま・さとる/NTTコミュニケーションズ 経営企画部 MSS推進室 担当部長。1988年、日本電信電話株式会社に入社、大阪府や兵庫県で電柱やケーブルの工事・保守業務を経験。1997年「OCN」の立ち上げに参加しセキュリティサービス開発に従事。その後CodeRedワームの脅威に直面しマルウェア対策を決意。2002年、本来業務の傍らTelecom-ISAC Japanなど、各団体の活動に参加。2006年、セキュリティ対策の国家プロジェクト「サイバークリーンセンタ」の運営委員を5年間務める。2013年7月から現職、総務省研究会の構成員として、サイバー攻撃対策と「通信の秘密の侵害」との関係整理に取り組む。

情報セキュリティの方程式

業務の効率化を使命とする情報システム部門に、セキュリティマネジメントを任せるのはやや無理がある。LAN内に侵入し情報を盗み出す標的型攻撃が増加する昨今、経営者はセキュリティ対策に対する認識を変えていく必要がある。インターネットの黎明期から情報セキュリティの現場を経験してきたエキスパートが、テクノロジー論やコストパフォーマンスの観点だけでない、情報セキュリティの日々の運用の重要性を解説する。

「情報セキュリティの方程式」

⇒バックナンバー一覧