警察組織と協力して
国境を越えた攻撃に対抗
サイバー攻撃に関わるアンダーグラウンドの“ビジネス”は、世界中で拡大する一方だ。市場規模が大きくなれば、そこに引き寄せられる技術者も増える。そして、新しい巧妙な攻撃手法が生み出される。国境を越えた攻撃に備えるためには、国際間の協力関係が重要だ。
大きな役割を担うのが、国際刑事警察機構(インターポール)のインターネット版ともいうべきIGCI(INTERPOL Global Complex for Innovation)である。カスペルスキーはIGCIと提携関係にあり、技術支援や専門教育などを提供している。また、同社がロシアに持つ研究拠点とシンガポールのIGCI本部はネットワークで直結され、情報共有が行われている。
カスペルスキーは日本においても、多くの専門機関と連携して、インターネット上の脅威に対抗するための活動を続けている。ただ、こうしたパブリックな取り組みだけでは限界がある。自社のビジネスを守るためには、個別企業での対策が重要だ。
企業を取り巻くセキュリティリスクは高まるばかり。中でも、見落とされがちなのが脆弱性への対策である。OSだけでなく、多くの企業で使用されているビジネスアプリケーションには、頻繁に脆弱性が見つかっている。ソフトウエアベンダーは都度セキュリティパッチ(修正プログラム)を開発・提供しているが、ベンダーからパッチが提供される前にゼロディ攻撃が行われ、被害が発生してしまう。
リスクに見合った
セキュリティ対策が重要
パッチがタイムリーにリリースされたとしても、パッチを適用せずに脆弱性を放置することは、サイバー攻撃に対して無防備な状態が継続していることを意味する。しかし、見落としやシステムを止められないなどの理由で、パッチ適用が先延ばしにされているケースが多い。
IT部門にとっては悩ましい課題だが、これに対するソリューションとして、カスペルスキーでは「カスペルスキー・システムズ・マネジメント(Kaspersky Systems Management)を提供している。
「端末やサーバーなどで動いているOSやアプリケーションの脆弱性を診断し、パッチが適用されているかどうか、どのバージョンが使われているかなどの情報を一元管理します。問題があった場合、緊急度に応じて管理サーバーからエンドポイントに対して、パッチを強制的に適用することもできます」と川合社長は説明する。
企業にとって、パッチを適用しないのは極めて危険だ。エンドポイントごとの対応は手間がかかるだけでなく、実効性の観点でも課題が多いだけに、今後は一元管理のアプローチを採用する企業が増えるだろう。
各企業のセキュリティへの関心は高まっているとはいえ、この分野に絶対の安全はない。そこで、「どこまで対策すればいいのか分からない」という声も聞かれる。これに対して川合社長は次のようにアドバイスする。
「まずは、自社の情報資産の価値、攻撃を受けた場合のダメージを見極める必要があります。仮に1億円の価値がある場合、3億円を掛けて対策を行うのは合理的ではないでしょう。ただし、リスクを見積もる際には、過小評価に注意する必要があります。例えば、自社が攻撃の踏み台にされて取引先に深刻な被害を与えてしまったり、社会的な信用を失ったりすれば、取引停止や売り上げ減少などの可能性もあります」
セキュリティ対策に近道はない。個々の企業ごとに、リスクの大きさとのバランスを見ながら進めるほかない。ただし、リスクに見合った対策ができている企業は、まだ少数派である。
