セキュリティベンダーよ！技術を語れ

2009年10月26日 07時00分更新

文● 大谷イビサ／TECH.ASCII.jp

セキュリティベンダーは調査レポートをよく発表する。各社が動向を調べるラボや研究所の調査を元に、最近では、どのような脅威があり、どのような事件が起こり、今後どのようになるのかをレポートするのだ。しかし、調査レポートだけがあまりにも多いと、食傷気味になる。


米パロアルト・ネットワークスCTOのニル・ズーク氏はファイアウォールのメリット・デメリットを明確に語ってくれた。掲載記事は人気も高かった

「ネタ」のつきないセキュリティ関連の話題

「フィッシュフライ作戦」
「Tweeting（つぶやき）のミスリーディングアプリケーション」
「あなたのFacebookアカウントは100ドル」
「ボットを操作する管理画面が使いやすく」
「恐怖と不安を用いてユーザーに詐欺セキュリティソフトウェアを購入させるサイバー犯罪者」
「偽アンチウイルスプログラムがコンピュータを乗っ取りブロックする」

　以上は、編集部のメーリングリストに流れてくるセキュリティベンダーのメールの件名を抜粋したものである。これらは各ベンダーが調査したセキュリティレポートについて記述している。

　インターネットのセキュリティの脅威は日々大きく変化するので、こうした「ネタ」には事欠かない。マイケル・ジャクソンが亡くなれば、それに便乗するスパムが登場し、セキュリティソフトが新しくなれば、偽物のソフトウェアが登場する。SNSが流行れば、それを悪用する手口が増え、新しいOSが登場すれば、その脆弱性がすぐに暴かれる。また、不正取引や闇経済を追いかけることで、犯人に行き着いたり、事前に被害を防ぐ武勇伝もある。多くのユーザーは、まるで犯罪ドキュメンタリーを見ているかのような気分で、ハッカーの世界をのぞき込めるわけだ。

　また、こうしたレポートの内容が発表会で披露されると、それはいち早くメディアに記事として掲載される。タイトルや見出しとしても非常に強いし、ユーザーの漠然とした不安をあおる効果があるため、記事も読まれる。実際、うちの媒体でもこうしたセキュリティインシデント系の記事はかなり人気が高い。

　確かに現状を把握するのは非常に重要だ。敵を知らねば、戦いにならない。しかし、果たして各社が揃ってこうしたネタをアピールする昨今の傾向には、やや疑問を呈さざるを得ない。セキュリティ系のベンダーの発表会に行くと、イントロが似通った話であることも多い。マルウェアの亜種が増えている、偽ソフトウェアの被害が多い、SNSでのソーシャルエンジニアリングが流行中。現象としてはどのベンダーが調べても、あまり違わないのは当たり前だ。それに反して、把握しているそれらの脅威をどのように防ぐのか、きちんと解説してくれるベンダーは少なくなっている気がする。

セキュリティの技術や製品は止まったまま？

　先日、某ベンダーの方々と話していて、セキュリティ製品の世界って、IDS以来新しい脅威の検出技術や製品が出てきていないかもという話になった。確かにマルウェアの検出は、基本的にはパターンファイルやシグネチャによるマッチングだし、プログラムの挙動やトラフィックを見えるアノマリ検知も昔に比べて大きく進歩しているとは思いにくい。パターンファイルやシグネチャの更新頻度を高めただけで、検出頻度が上がるといえるのか？　基本的にはパケットをデコードし、各レイヤのデータを調べ、データベースと照らし合わせるという手法の延長線上に位置する。最新のセキュリティアプライアンスであるUTMだって、基本は既存のセキュリティ技術の統合である。

　攻撃手法やマルウェアの数自体が膨大に増え、ワールドワイドに展開した犯罪組織が金銭目当ての攻撃を、さまざまなツールを使って仕掛けてくる。そこまではわかった。では、こうした脅威からどのように御社の製品は私たちを守ってくれるのか。果たして、既存の技術で多様化する脅威に対抗できるのか？　セキュリティベンダーには改めてきちんと語ってほしい。

　もちろん、いくつかベンダーではこうした骨のある技術説明の機会を設けてくれている。冒頭のパロアルトネットワークスのニル・ズーク氏のインタビューも含め、以下でいくつか記事になったものを関連記事として紹介して締めにしたい。

ツイートする

カテゴリートップへ