企業ネットワークの「セキュリティ時限爆弾」について専門家らが警告

　セキュリティパッチを当てていないノートPCが、大企業によるセキュリティ対策の弱点となっていると、専門家らが5日（現地時間）に警告を発した。

　大半の大企業には、オープンなインターネットの世界に存在する各種ワームやウイルスの攻撃に対して無防備なデスクトップPCが多数ある。だが、これらのマシンは企業のファイヤウォールによって一応は保護されている。

　ところが、パッチを当てていないコンピュータがあまりにも多くインターネットに接続されているため、Microsoftが4月にパッチを公開したLSASSの脆弱性が、今でも迷惑の元となっている。これらのマシンの多くは、企業のファイヤウォールに守られており、これまでのところ感染を免れている。だが、セキュリティ専門家はこの状態について、感染したノートPCがインターネットに接続した途端に爆発する「セキュリティ時限爆弾」と呼んでいる。

　F-Secureのウイルス対策リサーチ担当ディレクターMikko Hypponenは、Sasserワームと同じMicrosoftのLSASS脆弱性を悪用するKorgoワームの蔓延は、アップデートされていないコンピュータが多数存在することを示すものだ、と語っている。

　「社内ネットワークには、パッチを当てていないマシンが多数つながっており、これらが今後何年もパッチを当てられないまま放置されてしまう可能性がある。これらのマシンは、ウイルスの発生当初は企業のファイヤウォールに守られているため、その影響を受けずに済む。だが、その後だれかが感染したノートPCを持ち込むと、閉じたネットワーク内にワームが入り込んでしまう」（Hypponen）

　ウイルス対策ベンダーPanda SoftwareのCTO（最高技術責任者）、Patrick Hinojosaも同意見で、これを大きな問題だとしている。同氏は、ほとんど社内にいることのない社員が使う「はぐれノートPC」は、パッチの適用が遅れることが多く、また周縁部に設けたセキュリティ措置も容易にすり抜けてしまう、と話している。

　「問題は、大半のIT部門が、こうした類のノートPCに関してセキュリティを一元管理していないことだ。これらのマシンは外回りの社員が使い、IT部門によるパッチの適用も後回しになってしまう」（Hinojosa）

　Hinojosaは、欠陥を抱えたこれらのコンピュータが社内ネットワークにワームを解き放ってしまうと、ワームは一気に蔓延してしまうと述べた。

　「MSBlastやSasserのようなタイプのワームだと、サブネットを流れていく速度は信じられないほど速い。これは非常に大きな問題だ」（Hinojosa）