ビジネスお役立ち情報 > ビジネストレンド特集

ビジネストレンド特集ビジネストレンド特集 CADを利用して設計を行う際に必要なノウハウを紹介。

ビジネストレンド特集 のトップへ

ウイルス対策ソフトだけでは安心できない最近のウイルス事情

企業は、これまで業務効率や生産性向上を目指し、IT投資を進め、多くの業務をシステム化してきた。ビジネスコミュニケーションにおいても、電子メールを使った連絡やWebサイトからの情報収集などのIT利用は日常的である。その一方で、セキュリティ対策の課題や重要性は大きくなっている。セキュリティ対策を施したつもりでも、情報漏えい事件やウイルス感染などの被害に遭っている企業も多い。しかも一旦事故を引き起こしてしまうと、その対応に多くの工数がかかるばかりか、責任・保障問題、企業イメージやブランド価値にまで及ぼす影響は甚大である。企業と社員、加えて取引先を守るためにも、セキュリティ対策は不可避だ。しかも従来のようにウイルス対策ソフトを入れれば「安心」という時代は終わった。セキュリティ対策は一度やれば完成・完璧というものではなくなっている。日々変化するネットワークからの脅威に対抗するには、現状のセキュリティ対策を足元から見直し、業務に合った有効な対策を構築することが必須であろう。今回は、業務遂行に専念できる安全な環境を維持するために、セキュリティ対策をおさらいしよう。

ウイルス対策ソフトは最後の砦

ここ数年のニュースを振り返っても、官公庁や一般企業、個人に至るまであらゆる個人情報や機密情報が流出し、社会問題になっている。情報漏えい事故は、その対応に追われるばかりか、それまで培ってきた企業ブランドにも多大なる影響を及ぼし、企業にとって大きな損害となる。

また、ウイルス感染により、自社のシステムダウンが余儀なくされるケースも稀ではない。システムダウンは、ビジネスの即時停止に直結しており、しかも復旧に時間がかかれば、その被害は計り知れない。さらにこの場合、自社の問題だけではなく、取引先企業に対して損害を与えたり、場合によっては社会全体に被害を及ぼすこともある。

しかし、そういった状況を他山の石とする意識は低く、「ウイルス対策ソフトを導入すればセキュリティ対策は終了」と考えているユーザーは多い。「なにも対策していないというお客様は減ってきています。しかし、セキュリティリスクに対する認識はまだ十分ではなく、クライアントPCのウイルス対策ソフトを導入しているだけで“安心”だと考えているお客様は多いようです」というのが、大塚商会の現場の声だ。

確かに、情報漏えい事故にしろ、システムダウンにしろ、ウイルス感染が原因になっているケースは多い。だからこそ、ウイルスに感染しないように、クライアントPCを守っておけば安心と思うのかもしれない。「これまで何もなかったのだから、これからも何もない」と考えている企業は、決して少数派ではないだろう。しかし、現実はそうではない。ウイルス対策ソフトを入れていても、セキュリティ事故は現実に起きている。

「ウイルス」は常に進化を続け、日々新しい種類が誕生している。ウイルス対策ソフトの定義ファイルは、新種のウイルスにあわせて随時用意されるが、発生から定義ファイル配布までのタイムラグが少なからず生じてしまうため、その間に感染を広げてしまうことがある。もちろん、クライアントPCのウイルス対策ソフトの定義ファイルが常に最新になっていないと、新しく誕生したウイルスに対応することはできない。さらに、ウイルス対策ソフトをすり抜けるツワモノも登場している。ウイルス対策ソフトは、まさに最後の砦。そこを破られてしまうと、クライアントPC自体とそれが繋がっているネットワーク全体が危うい状態にさらされることになる。「セキュリティ対策」すべてをウイルス対策ソフトだけに頼るのは、非常に危険な行為なのだ。

↑ページの先頭へ戻る

愉快犯から犯罪に変貌を遂げるウイルス

過去にウイルスの大規模感染が数多く発生し、その被害に遭った企業も数多いのはご存じだろう。2003年1月には、世界規模で「MSブラスター」という種のウイルスが蔓延したこともある。幸い、日本では深刻な被害を免れたものの、韓国ではほぼ全土にわたりインターネットの使用ができなくなるという事態に陥った。しかし、最近ではそれほど大規模感染するケースは少なくなったのか、あまりそういったニュースを聞かなくなったが、決してウイルスがなくなったわけではない。

以前のウイルスは愉快犯的な要素が強く大規模感染をさせることで、その存在をアピールしていた。現在では実質的な「犯罪」に使われているため、大規模感染させることなく「ひっそり」と行動するケースが増えている。ボットなどはその典型といえるだろう。

ボットに感染したコンピュータは、外部からの指示を待ち、その指示に従ってフィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃、感染したコンピュータから情報を盗み出すスパイ活動などを行う。このボットに感染したコンピュータ群を「ボットネットワーク」と呼び、ブラックマーケットではボットネットワークの時間貸しなども行われているらしい。特定の企業や業界を狙っての組織的な攻撃も徐々に増えており、攻撃を受けた企業側も被害を公表することがデメリットになるため、公になることも少ないという。つまり、ウイルスが実際にお金を生み出すツールになっているのだ。この場合、ウイルスは少しでも長くユーザーのPCに存在しなければならないため、感染していることをユーザーに気づかれず活動できるよう、さまざまな工夫が凝らされていることも注意しなければいけない。感染に気づかないことが、他者に危害を加えることになる。実際に、ボットに感染していたことを知らず、ある日突然「警察が捜査にきた」という企業もあった。こうなると、企業としての信用問題に発展してしまう。

図1 ウイルス感染被害報告件数月別グラフ
→ 印刷用図版(PDF 572KB)

↑ページの先頭へ戻る

感染経路が複雑化 スパムメールが呼び水に

また、問題を複雑にしているのは、感染経路の多様化だ。これまでウイルスの感染源は、電子メールおよび可搬性の媒体がほとんどだった。古くは、フロッピーディスクやCD-ROMなどが媒介になった。最近は、インターネットで感染するケースがほとんどだ。そして、その呼び水となっているのが、スパムメールである。スパムメールの中には単なる広告や勧誘のメールではなく、フィッシングサイトへ誘導するものや、本文リンク先にスパイウェアやボットが仕掛けられているケースもある。

感染の方法は、次の通りだ。まず、スパムメールにあるWebサイトを閲覧すると、OSやアプリケーションの脆弱性を利用し、即座にウイルスのダウンロード用プログラムが起動し、インストールが始まる。このプログラム自体はウイルス本体ではなく、ウイルス的な振る舞いもしない。ただ、パソコンに導入された後、ウイルスやキーロガーなどを次々とダウンロードし、自分自身もアップデートしながら、成長していく。ダウンロードされたウイルスがまた別のウイルスをダウンロードするという連鎖も起きる。

ダウンロード後すぐに行動を起こさず、ある一定期間潜伏するケースもある。「怪しい」サイトをのぞいても、しばらく問題がなければ、何らかの対策を施される可能性が少ないからだ。ウイルス対策ソフトに不審な動きを察知されないように、それぞれのウイルスが単機能化し複合的な攻撃をする場合もある。MSブラスターのように派手な行動は起こさず、企業内に静かに感染を広げていく。それが最近のウイルスの傾向だ。

こういった感染を防ぐために、これまで企業の生産性や業務効率向上を実現する目的で導入されてきたスパムメール対策やウェブフィルタリングなどが、セキュリティ対策として有効なソリューションであると認識されるようになった。すでに「スパムは疑似ウイルスである」と表現する技術者もいるほどだ。

冒頭でも紹介したように、クライアントPCのウイルス対策は認知・導入が進んでいる。しかし現在のウイルスは、それだけでは防ぎきれず、複合的な対策が求められる時代が到来しているのだ。クライアントPCだけではなく、FA系システムなどでWindowsOSが稼働しているケースも多いので、ビジネスの根幹を握るシステムのセキュリティ向上は、不可避である。

大塚商会のセキュリティ部門の担当者によると、「これからは、インターネットのゲートウェイ対策が重要です」とのこと。インターネットと社内ネットワークの出入り口であるゲートウェイでウイルスの侵入を防ぐことができれば、感染する危険性は大幅にダウンする。従来のゲートウェイ対策では、SMTPやHTTPといったプロトコルでのウイルスチェックを行い、ウイルスをダウンロードさせない対策が注目されてきた。しかし、今はサイトを閲覧しただけでも、ウイルスがダウンロードされてしまうので、その対策だけでは不十分だ。そこで、怪しいサイトには接続させないための対策や、ウイルスの呼び水となっているスパムメールを止める対策が必要になってきているのだ。

「怪しいサイトに接続させない」ソリューションとして、URLフィルタリングが有名だ。URLフィルタリングは、業務生産性を低下させない目的で、アダルトサイト閲覧や私用インターネット利用を制限するために導入されてきたが、最近では“セキュリティ”まで適用範囲を広げている。掲示板への書き込みやウェブメールの使用などを監視・抑制するコンテンツフィルタリングも注目されている。

図2 近年の迷惑メール受信数推移
→ 印刷用図版(PDF 565KB)

↑ページの先頭へ戻る

ウイルス、スパム、Webアクセスの3ステップで包括的な対策を

セキュリティ対策はやみくもに行ったり他社の真似をしたりしても意味はない。自社の業務運営のどこにセキュリティリスクがあるのか、さらにどこまでコストをかけて対策を行う必要があるのか、定期的な見直しも必要になってくる。自社のセキュリティポリシーや社内規定などルールを明確にして、社員の意識を高めることも重要だろう。もちろんITツールを有効活用して、技術的な対策を取ることも不可欠だ。URLフィルタリングやスパムメール対策が効果的ということはわかってきたが、それらのソリューションを導入・運用する場合の負荷も無視できない。特に、専任の管理者を配置できない中堅・中小企業にとっては、切実な問題と言えるだろう。

大塚商会では、管理・運用の効率を考慮して、アプライアンスの対策を推奨している。特にフォーティネットジャパンの「FortiGateシリーズ」や、トレンドマイクロの「TREND MICRO InterScan Gateway Security Appliance」などがおすすめだ。これらの製品は、ファイアウォール・ウイルス対策・スパムメール対策・不正侵入防御・ウェブフィルタリングなどの機能を一台に集約したUTM(Unified Threat Management:統合型セキュリティアプライアンス)製品だ。

こういったアプライアンスであれば、それぞれの対策ごとに別途サーバーを調達し、管理・運用する必要もない。導入後すぐに効果が現れるというのもメリットの1つだ。また、導入前の検証などもやりやすく、費用対効果を得やすいという特徴もある。とくにFortiGateシリーズは、小規模のネットワークでも導入しやすい価格帯で、その効果も高い。SMB市場で最も注目されているソリューションだと言えるだろう。

業種業態・企業規模を問わず、スパムメール対策のニーズは高まっている。思った以上に多くの企業に不安感を与えているのだ。これからは、ウイルス対策はもちろん、スパムメール対策、Webフィルタリングなど総合的な対策が求められるようになる。大塚商会では、企業規模や業種に応じて多くの実績・経験を積んでおり、さまざまなメーカーの製品を幅広くラインアップしている。お客様にあわせた最適なセキュリティソリューションを提案できる大塚商会に、気軽に相談してほしい。

図3 分業型ウイルスの攻撃
→ 印刷用図版(PDF 582KB)

↑ページの先頭へ戻る

(掲載:2008年5月)

関連リンク

企業のITセキュリティ講座