「セキュリティ対策にかける費用は年々増加しているにもかかわらず、セキュリティの問題は悪化している。新たな技術や製品を導入するのではなく、適切な知識や方法で対処すべきだ」--Cybertrust最高技術責任者(CTO)兼ICSA Labsチーフサイエンティストのピーター・ティペット氏は12月10日、コンピュータセキュリティ問題の現状と対策について語った。
ティペット氏は世界初の商用アンチウイルス製品を開発した人物として知られる。この製品は後にSymantecのNorton AntiVirusとなっている。現在は米国大統領の情報技術政策機関において情報セキュリティ技術の開発や導入のアドバイスを行っているという。
 Cybertrust最高技術責任者(CTO)のピーター・ティペット氏 |
CybertrustはBetrustedとTruSecureが合併して今年9月に設立された企業。日本ではビートラステッド(旧:日本ボルチモア)が販売代理店となっている。
同氏はまず、セキュリティ問題の現状について紹介。同社の調査によれば、1日あたり平均約1500件のウェブサイトがハッキングの被害に遭っているという。これは2001年の約3倍にあたる。また、金融機関に対するフィッシング攻撃は今年の4月ごろから被害が急増しており、2003年12月には月間100件程度だったフィッシング攻撃の数は2004年6月には同1400件にまで増えているとのことだ。
これらの問題に対し、Cybertrustではさまざまな情報収集を行うことで未然に被害を防ぐ取り組みを行っている。ティペット氏によれば、「フィッシング攻撃は発生する5年前から予測していた」という。
情報収集の方法は多岐にわたるが、ユニークなのはハッカーの活動追跡だ。Cybertrustのスタッフがハッカーのふりをしてコミュニティに潜り込み、ハッキングの手法や今後行われる予定の攻撃について情報を聞き出すのだという。「ハッカー同士のチャットに参加するなどの活動を11年間やってきたことで、ハッカーが仲間だと思い込んでいろいろな情報を教えてくれるようになった」(ティペット氏)。この情報を基にCybertrustではハッカーの名前や過去のハッキング履歴などを一元化したデータベースを作成しており、今後起こる問題の予測に利用しているという。
ティペット氏はセキュリティ対策において重要なのは、リスクベースのアプローチだと話す。今後起こりうるリスクを想定したうえで、優先順位に基づいて保護するべきシステムを選ぶべきだというのだ。
「セキュリティ問題に費やす金額を増やしているのにもかかわらず、投資に見合った効果が得られないとしたら、それはセキュリティに対する考え方が間違っている。実際のデータを使った科学的な手法に基づく分析が必要だ」(ティペット氏)
Cybertrustでは脅威、脆弱性、アイデンティティ、コンプライアンスの管理製品を販売しているが、同時に同社の情報収集に基づくセキュリティ情報を顧客に提供している。「通常のファイアウォールなどで問題への対応はできる。重要なのは適正な人材が適正な知識を適正なときに活用することだ」として、セキュリティ対策の意識改革を訴えた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
テレビを持たない若者たち--新たな体験で変化の兆しも