セキュリティベンダーは調査レポートをよく発表する。各社が動向を調べるラボや研究所の調査を元に、最近では、どのような脅威があり、どのような事件が起こり、今後どのようになるのかをレポートするのだ。しかし、調査レポートだけがあまりにも多いと、食傷気味になる。
「ネタ」のつきないセキュリティ関連の話題
「フィッシュフライ作戦」
「Tweeting(つぶやき)のミスリーディングアプリケーション」
「あなたのFacebookアカウントは100ドル」
「ボットを操作する管理画面が使いやすく」
「恐怖と不安を用いてユーザーに詐欺セキュリティソフトウェアを購入させるサイバー犯罪者」
「偽アンチウイルスプログラムがコンピュータを乗っ取りブロックする」
以上は、編集部のメーリングリストに流れてくるセキュリティベンダーのメールの件名を抜粋したものである。これらは各ベンダーが調査したセキュリティレポートについて記述している。
インターネットのセキュリティの脅威は日々大きく変化するので、こうした「ネタ」には事欠かない。マイケル・ジャクソンが亡くなれば、それに便乗するスパムが登場し、セキュリティソフトが新しくなれば、偽物のソフトウェアが登場する。SNSが流行れば、それを悪用する手口が増え、新しいOSが登場すれば、その脆弱性がすぐに暴かれる。また、不正取引や闇経済を追いかけることで、犯人に行き着いたり、事前に被害を防ぐ武勇伝もある。多くのユーザーは、まるで犯罪ドキュメンタリーを見ているかのような気分で、ハッカーの世界をのぞき込めるわけだ。
また、こうしたレポートの内容が発表会で披露されると、それはいち早くメディアに記事として掲載される。タイトルや見出しとしても非常に強いし、ユーザーの漠然とした不安をあおる効果があるため、記事も読まれる。実際、うちの媒体でもこうしたセキュリティインシデント系の記事はかなり人気が高い。
確かに現状を把握するのは非常に重要だ。敵を知らねば、戦いにならない。しかし、果たして各社が揃ってこうしたネタをアピールする昨今の傾向には、やや疑問を呈さざるを得ない。セキュリティ系のベンダーの発表会に行くと、イントロが似通った話であることも多い。マルウェアの亜種が増えている、偽ソフトウェアの被害が多い、SNSでのソーシャルエンジニアリングが流行中。現象としてはどのベンダーが調べても、あまり違わないのは当たり前だ。それに反して、把握しているそれらの脅威をどのように防ぐのか、きちんと解説してくれるベンダーは少なくなっている気がする。
セキュリティの技術や製品は止まったまま?
先日、某ベンダーの方々と話していて、セキュリティ製品の世界って、IDS以来新しい脅威の検出技術や製品が出てきていないかもという話になった。確かにマルウェアの検出は、基本的にはパターンファイルやシグネチャによるマッチングだし、プログラムの挙動やトラフィックを見えるアノマリ検知も昔に比べて大きく進歩しているとは思いにくい。パターンファイルやシグネチャの更新頻度を高めただけで、検出頻度が上がるといえるのか? 基本的にはパケットをデコードし、各レイヤのデータを調べ、データベースと照らし合わせるという手法の延長線上に位置する。最新のセキュリティアプライアンスであるUTMだって、基本は既存のセキュリティ技術の統合である。
攻撃手法やマルウェアの数自体が膨大に増え、ワールドワイドに展開した犯罪組織が金銭目当ての攻撃を、さまざまなツールを使って仕掛けてくる。そこまではわかった。では、こうした脅威からどのように御社の製品は私たちを守ってくれるのか。果たして、既存の技術で多様化する脅威に対抗できるのか? セキュリティベンダーには改めてきちんと語ってほしい。
もちろん、いくつかベンダーではこうした骨のある技術説明の機会を設けてくれている。冒頭のパロアルトネットワークスのニル・ズーク氏のインタビューも含め、以下でいくつか記事になったものを関連記事として紹介して締めにしたい。
この連載の記事
-
第35回
ビジネス
今のところビッグデータはマーケティング担当者のもの -
第34回
ビジネス
ベテランだらけになってきたIT業界に対する一抹の不安 -
第33回
ソフトウェア・仮想化
ビッグデータの眼と口? NECのイベントで考えた端末の役割 -
第32回
ソフトウェア・仮想化
風通しを良くしすぎない日本型の情報共有ツールはどこに? -
第31回
サーバー・ストレージ
複雑怪奇な製品ポートフォリオはそろそろ止めませんか? -
第30回
クラウド
ファーストサーバショックを超えて業界が取り組むべきこと -
第29回
サーバー・ストレージ
サーバーベンダーがストレージベンダーに勝てない理由 -
第28回
ソフトウェア・仮想化
ビッグデータ特集の舞台裏とその読み方 -
第27回
ネットワーク
コンテンツプロバイダーとなった企業にネットワーク高速化を -
第26回
ソフトウェア・仮想化
新年会2012 CROSSで感じたジャパニーズエンジニアのいぶき -
第25回
ビジネス
ユーザーが満面の笑み!Google Appsの事例に学ぶこと - この連載の一覧へ