 |
||||||||||
|
||||||||||
| 1 2 3 次のページ | ||||||||||
|
||||||||||
| 企業の情報システムを狙う最近の脅威の傾向 | ||||||||||
|
「第1回:OSごとにセキュリティ対策を考える」では、サーバOSのセキュリティ対策の説明のなかでLinuxおよびWindowsの各OSについてセキュリティ対策のポイントを解説した。今回は最近の脅威の傾向やそれらの脅威に対応するための具体的なセキュリティ製品、そして技術の説明などを行っていく。 かつての企業の情報システムを狙う脅威は、2003年8月に猛威をふるったMSブラストに代表されるように、無差別かつ大規模に行われたものが多く、これらの脅威を生み出した張本人による「愉快犯的な動機」が根底にあるものが大半であった。 しかし近年、これらの脅威の傾向が、下記にあげるものに確実に変化している。
表1:脅威の傾向 |
||||||||||
| 深刻化するスパムメール | ||||||||||
|
最近では一般ユーザでも、スパムメールの被害を受ける例が多くなってきているが、企業のメールシステムにおけるスパムメールの影響は、非常に大きなものである。トレンドマイクロの2006年12月の調査では、インターネット上に流れているメールの90%以上がスパムメールで占められていた。 スパムメールが大量に企業のメールサーバに届くことにより、メールサーバ自体の過負荷による、正常なメールの処理の遅延、またネットワーク帯域の逼迫などによる業務への影響が真っ先に考えられる。 またスパムメールには、不正サイトへの誘導やボットなどのウイルス感染を誘発するものもあるため、場合によってはメールサーバ以外のサーバに対しても影響が出ることもある。例えば、社内のクライアントPCがボットに感染し、プロキシサーバを経由して他社のWebサーバを攻撃するような行動をとった場合、プロキシサーバの過負荷などを併発することも考えられる。 |
||||||||||
| Webからの脅威 | ||||||||||
|
これらの脅威のターゲットの中には、企業のWebサーバも含まれているため、攻撃を受けたWebサーバ自身が、いつの間にか「脅威の発生源」となってしまい、そこにアクセスした一般ユーザが被害を受けるというケースも顕著に増えている。図1を見ていただくと、「Webからの脅威」の増加率の推移が、ここ数年右肩上がりに増えているのがわかる。  図1:「Webからの脅威」の増加率の推移 では「Webからの脅威」というものはどのように発生し、被害が拡大していくのか、典型的な例をご紹介したい。 |
||||||||||
|
1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
