logo

米サイバートラストCTO、「セキュリティ対策に必要なのは新製品より適切な知識」

永井美智子(CNET Japan編集部)2004年12月10日 23時53分
  • このエントリーをはてなブックマークに追加

 「セキュリティ対策にかける費用は年々増加しているにもかかわらず、セキュリティの問題は悪化している。新たな技術や製品を導入するのではなく、適切な知識や方法で対処すべきだ」--Cybertrust最高技術責任者(CTO)兼ICSA Labsチーフサイエンティストのピーター・ティペット氏は12月10日、コンピュータセキュリティ問題の現状と対策について語った。

  ティペット氏は世界初の商用アンチウイルス製品を開発した人物として知られる。この製品は後にSymantecのNorton AntiVirusとなっている。現在は米国大統領の情報技術政策機関において情報セキュリティ技術の開発や導入のアドバイスを行っているという。

Cybertrust最高技術責任者(CTO)のピーター・ティペット氏

  CybertrustはBetrustedとTruSecureが合併して今年9月に設立された企業。日本ではビートラステッド(旧:日本ボルチモア)が販売代理店となっている。

  同氏はまず、セキュリティ問題の現状について紹介。同社の調査によれば、1日あたり平均約1500件のウェブサイトがハッキングの被害に遭っているという。これは2001年の約3倍にあたる。また、金融機関に対するフィッシング攻撃は今年の4月ごろから被害が急増しており、2003年12月には月間100件程度だったフィッシング攻撃の数は2004年6月には同1400件にまで増えているとのことだ。

  これらの問題に対し、Cybertrustではさまざまな情報収集を行うことで未然に被害を防ぐ取り組みを行っている。ティペット氏によれば、「フィッシング攻撃は発生する5年前から予測していた」という。

  情報収集の方法は多岐にわたるが、ユニークなのはハッカーの活動追跡だ。Cybertrustのスタッフがハッカーのふりをしてコミュニティに潜り込み、ハッキングの手法や今後行われる予定の攻撃について情報を聞き出すのだという。「ハッカー同士のチャットに参加するなどの活動を11年間やってきたことで、ハッカーが仲間だと思い込んでいろいろな情報を教えてくれるようになった」(ティペット氏)。この情報を基にCybertrustではハッカーの名前や過去のハッキング履歴などを一元化したデータベースを作成しており、今後起こる問題の予測に利用しているという。

  ティペット氏はセキュリティ対策において重要なのは、リスクベースのアプローチだと話す。今後起こりうるリスクを想定したうえで、優先順位に基づいて保護するべきシステムを選ぶべきだというのだ。

  「セキュリティ問題に費やす金額を増やしているのにもかかわらず、投資に見合った効果が得られないとしたら、それはセキュリティに対する考え方が間違っている。実際のデータを使った科学的な手法に基づく分析が必要だ」(ティペット氏)

  Cybertrustでは脅威、脆弱性、アイデンティティ、コンプライアンスの管理製品を販売しているが、同時に同社の情報収集に基づくセキュリティ情報を顧客に提供している。「通常のファイアウォールなどで問題への対応はできる。重要なのは適正な人材が適正な知識を適正なときに活用することだ」として、セキュリティ対策の意識改革を訴えた。

-PR-企画特集