Looming Security Challenges「不気味に迫るセキュリティの危機」ゾンビ、トロイの木馬、“ボッツ(bots)”、そしてワーム。人間は何を生み出したのか? ―デビッド・バリー(David Barry)による報告

INDEX

  1. 不気味に迫るセキュリティの危機
  2. 進化するセキュリティの見通し
  3. 新しい脅威との戦い
  4. 変化する世界に適応できるセキュリティ

進化するセキュリティの見通し

ネットワークアーキテクチャの変化と脅威の進化によって、新しいセキュリティの挑戦が行われている。その上、ネットワークの境界線への概念そのものも変わりつつある。かつてユーザは数個の入口または出口ポイントからネットワークにアクセスすることができなかった。 つまり、一般的には社内ネットワークがインターネットに接続されているポイント経由でのみ、アクセスすることができたのである。そこで、各企業はインターネットの周辺にファイアウォールや侵入検知システム (IDS:Intrusion Detection System) などのセキュリティ層の構築を重ねてきた。

それに対して、今日ではネットワークに入る方法がどんどん増えている。ネットワークの境界線の環境の拡大と分散が進む中で破壊的な脅威を防ぐためには、拡大する新しい入口と出口のポイントのそれぞれにセキュリティを適用しなければならない。それが、セキュリティのアーキテクチャを一層複雑にしているのである。たとえば、VPN (Virtual Private Network) によって、社外から会社のネットワークにリモートアクセスできるようになった。その利用は、わずか 2~3 年前と比べても大きく広がってきている。少し前まで、企業は社内で設定した特定のコンピュータで VPN ソフトウェアを実行することにこだわっていた。それが今ではユーザ自身の PC から、あるいはコピーセンターや他のオフィスからでも VPN を実行することができるのだ。 そのおかげで社内ネットワークへの侵入経路は格段に増え、IT 部門にとって頭の痛い問題となっている。すなわち、そのコンピュータはウィルス防御を装備しているか、そのウィルス防御ソフトは最新のものか、コンピュータ内にワームが埋め込まれていないかという問いかけが不可欠なのだ。

セキュリティに関わるもう 1つの大きな課題、それはワイヤレス LAN (WLAN) である。たとえば、最寄りの喫茶店の無防備な無線ネットワークを利用しているユーザは、同じ無線のサブネットを使っている悪質な PC が、自分の PC にウィルスを送り込んだことに気づかないかもしれない。その後、その PC が社内ネットワークにつながれるとウィルスは難なくネットワークに侵入してしまう。 同時に出入口ポイント数の増大によって、攻撃に対するネットワークの脆弱性が悪化してくる。それに伴って、脅威そのものも変化しているのである。トロイの木馬やボットネット以上に危険な新しい脅威としてラーク (lurk:潜伏型) があり、その最も厄介な脅威は 2つある。つまり、フラッシュの脅威 (flash threats) と自己変身型ワーム (self-mutating worm) である。

フラッシュの脅威は、ウィルスやワームが拡散するスピードからそう名づけられた。1999年、“メリッサ (Melissa) ”と命名されたウィルスが最も早く登場した。これは当時、最も広く拡散したものの 1つであり、ネットワークアソシエイツ (現・マカフィー) 社によれば、16時間で世界全体に広まった。また、2003年 1月の Slammer ウィルスは、よく知られた Microsoft's SQL Server の脆弱性を利用して、10分以下の時間で世界中にある脆弱なホストの 90% 以上に感染を拡大した。来月あるいは来年登場するであろうさらに新しいウィルスは、一層急速な感染力を持つことが予想される。ポープによれば「新しいタイプのウィルスは 60秒以内に数百万台のホストに感染する能力を持っている可能性があります。ですから、我々が作る防衛策は、今までよりはるかに素早く脅威を特定し、対処できるものでなければならない」のである。

もう 1つの切迫した脅威、それは自己変身型のワームである。現在のワームは比較的知的レベルが低い。これは、たとえば特定のポートを通じてあるマシンに侵入し、何らかの方法でそのマシンを乗っ取ったらバッファオーバーフローを起こす、あるいはトロイの木馬を埋めこむなど一定の命令に従うようプログラムされているものである。予定された命令に何か邪魔が入った場合、ワームには適応能力がなくそのまま死滅してしまう。しかし、今では悪質な開発者がワームにインテリジェンスやロジックを追加し、特定のタスクを完了できなかった場合には、自ら変身して別種の攻撃に移ることができるようにしている。

「セキュリティのジレンマは、ムーアの法則を逆転させたようなものです」とポープは語る。 「ムーアの法則は 18ヵ月ごとにプロセッサのパフォーマンスが倍になり、一方コストは大幅に下がると仮定しています。これに対して、セキュリティは逆の方向へ動いているのです。つまり、ネットワークの安全性が低下すればするほど防衛のためのコストが増大しているのです」 イギリスにあるコンピュータセキュリティ専門の調査会社 mi2g 社 (mi2g.org) も、この予測を支持している。 敵意を持ったネットワークセキュリティへの攻撃による経済的損失は、2004年には世界全体で 1570億ドルから 1920億に上るだろうと mi2g 社は報告している。

次ページへ