2003年9月26日

ウイルス・不正アクセス対策：新たな攻撃パターンから身を守るには

シックスシグマ推進本部山下徹治

MSBlasterのインパクト

情報処理振興事業協会（IPA）から2003年8月のコンピュータウィルスおよび不正アクセスの届出件数が公表されました。「W32/MSBlaster」やその亜種である「W32/Welchi」の影響から、今年最大の2014件の被害が報告され、また実害率（届出のうち、感染被害に遭った割合）も21.6％で2002年10月以来22ヶ月ぶりに20％を超える割合になったそうです。
その後「W32/MSBlaster及びW32/Welchiウイルス被害に関する企業アンケート調査の結果について」（同協会による）では企業におけるウィルス対策の甘さが浮き彫りとなりました。アンケート調査結果(回答数：982社)によると、18.6％の企業がW32/MSBlaster及びW32/Welchi に感染しており、特に従業員数100名以上の企業においては、感染があった企業は23.4％と高い割合でした。

なぜここまで被害が拡大したのか

ここまで被害が拡大したのにはやはり理由があります。一つは、今回のワームが新しい攻撃パターンを持っていたことです。今までは、添付ファイルを開くと感染する、あるいはWebサイトに悪質なスクリプトが埋め込まれているというタイプのワームが比較的多かったのですが、今回のものは7月中旬に発表されたWindowsのセキュリティホールを悪用し、パソコンがインターネットに接続された状態であれば、メールやホームページを見ていなくても感染するというものでした。このウィルスから身を守るためには、Windowsの脆弱性に対するパッチをMicrosoftからダウンロードして適用しなければなりませんでした。つまり、いくらアンチウィルスソフトをこまめにアップデートしていても、パソコンがファイヤーウォールの外側にある限り、インターネットに接続するだけで高い確率で感染してしまうのです。

別の理由として、ノートパソコンの普及も挙げられます。最近は、ノートパソコンの低価格化が進み、会社支給のものや個人で購入したものを社内のLANにつなぐというケースが増えています。しかし、ノートパソコンはセキュリティ管理が個人任せになりやすく、管理者の手の届かないところで感染してしまうケースが多くあります。

業務効率向上には大きく貢献しているノートパソコンですが、社内全体の業務を停止させてしまうという皮肉な結果になってしまったのです。

規模の大きな企業のほうが対応が遅れてしまったのはなぜ？

調査の結果、従業員数100名以上の企業のほうが感染率が高いという結果になりました。この結果を意外に思われるかもしれません。大企業であればセキュリティ対策はしっかりしているはずだと想像してしまいますが、現実はそうではありません。

これは、社内のシステム管理者1人あたりの管理PCの台数が多いことが原因と言えます。一人で管理できることはいくらがんばったところで限界がありますので、組織的にうまくサポートしてあげる必要があります。

セキュリティ対策の精度を上げながら、システム管理のコストを下げることを考えた場合、集中管理のためのツールの導入が望ましいですが、それがコスト的に難しいのであれば、20名に1人ぐらいの割合でシステム管理者をサポートするようなタスクフォースチームを編成し、役割分担をしながら効率的に管理していくという手もあります。

ノートパソコンのセキュリティ対策をどうするか？

非常にセキュリティ管理者を悩ませるノートパソコンですが、営業活動におけるノートパソコンの役割を考えると、今になって使用を禁止するわけにはいきません。ウイルス対策のためにパーソナルファイアウォールを導入するというのも一つの手ですが、そうすると他の管理システムが機能しなくなったり、ファイルのやり取りに不都合が出るなどの弊害も起きてしまいます。このあたりはまさにセキュリティと効率のどちらを優先するかというトレードオフの世界です。業務効率を優先させるのであれば、サポートプロセスで脆弱性をカバーするといったリスク軽減策を施すことをお勧めします。