TOP>キーパーソンインタビュー> ウイルスやスパイウェアなどネットワークに潜む様々な脅威についての最新動向をお聞かせください 話者:トレンドマイクロ 村上 憲子氏 2007/3/16 トレンドマイクロ株式会社エンタープライズマーケティンググループプロダクトマーケティング課プロダクトマーケティングマネージャー村上 憲子 ノーテルネットワークス株式会社にてアクセス製品・技術分野の新規ビジネス開拓、シスコシステムズ株式会社にてマーケティングプログラム開発、プロダクトマーケティングを経て2006年にトレンドマイクロ株式会社入社。「ウイルスバスター ビジネスセキュリティ」を中心とする中小企業向けセキュリティ製品のプロダクトマーケティングを担当。 1 2 次のページ ウイルス、スパイウェア、トロイの木馬。インターネットにより享受できる利便性の陰には、常にデータの改ざんや情報漏洩といった危険がつきものだ。しかし中小企業では他の業務とシステム管理を兼務している場合が多く、セキュリティ専任の担当者も不在で、こうした脅威への対応に悩みや不安を抱えている。こうした中小企業向けに明確なターゲッティングを行い、管理負担を大幅に軽減しつつ、ネットワークに潜む数多くの脅威に対応できる製品が「Trend Micro ウイルスバスター ビジネスセキュリティ」だ。バージョンアップされたウイルスバスターbizでは、どのようなアプローチで、いま企業に忍び寄る脅威に対抗するのか、トレンドマイクロの村上憲子氏に話を伺った。 — ウイルスやスパイウェアなどネットワークに潜む様々な脅威についての最新動向をお聞かせください 村上氏:従来からのウイルス、トロイの木馬、スパイウェアなどについては、広く認知されているようですが、最近では「ボットウイルス(注1)」や「ルートキット(注2)」といった新たな脅威が増えてきています。また、従来からある脅威や攻撃の手口、より巧妙化するとともに、様々な脅威が複合化してきている点が、最近の傾向となっています。さらに、従来は「ウイルス」というと不特定多数を対象としたものが多かったのですが、最近では特定少数を対象としたスピア型(注3)のものが増加しています。 明らかに攻撃の意図が経済的なものに変化しつつあり、スパイウェアにみられるような情報を抜き出すことを目的としたものが増えています。「ボットウイルス」「ルートキット」は、検出しづらく、情報漏えいにつながるリスクも高いことから、企業にとっての脅威はますます高まっていると言えるでしょう。これからの脅威に対して企業は迅速かつ適切な対応が求められていますが、現状ではこれら脅威への認知度がまだまだ低く、対策が急務だと考えています(図1)。 順位 ウイルス名 通称 ウイルスの種類 被害件数 発見時期 【1位】 SPYW_GATOR ゲーター スパイウェア 2302件 2003/10/1 【2位】 TROJ_AGENT エージェント トロイの木馬型 1500件 2003/8/1 【3位】 WORM_STRATION ストレーション ワーム型 1258件 2006/8/1 【4位】 WORM_RBOT アールボット ワーム型 1096件 2004年3月 【5位】 JAVA_BYTEVER バイトバー その他 904件 2003年5月 【6位】 ADW_WEBSEARCH ウェブサーチ アドウェア 786件 2004年6月 【7位】 ADW_SHOPNAV ショップナブ アドウェア 759件 2004年9月 【8位】 WORM_SDBOT エスディーボット ワーム型 706件 2003年10月 【9位】 ADW_HOTBAR ホットバー アドウェア 597件 2003年12月 【10位】 ADW_NDOTNET エヌドットネット アドウェア 431件 2006年3月 表1:ウイルス感染被害年間レポート 2006年度(2006年1月1日〜12月31日 トレンドマイクロ調べ) ※注1: ボットウイルスコンピュータウイルスの一種で、感染したコンピュータをインターネットを通じて外部からコントロールできるようにするプログラム。ボットウイルスに感染すると、攻撃者(ボット操作者)にパソコンがリモートコントロールされ、ユーザの意思とは無関係に「迷惑メールの大量配信」「特定サイトの攻撃」「個人情報漏洩」などにつながる可能性がある。ボットウイルスは、非常に亜種が多く発生するため、従来のウイルス対策ソフトでは検出が困難とされる。 ※注2: ルートキットシステムに不正に侵入したあとに、ルート権限を奪ったり、バックドアを仕掛けたりするためのプログラムの集まり。これが仕掛けられると、管理者権限が奪われ、不正侵入した痕跡の削除、バックドアの設置、システムファイルをトロイの木馬に置き換え、パスワード盗聴などが行われる危険がある。さらに、セキュリティの脆弱性を持つホストの検出、他のホストを攻撃するための踏み台にするなど、広い範囲に被害をもたらす可能性もある。 ※注3: スピア型攻撃先を特定してボットウイルスやウイルスを送り込んだり、フィッシング詐欺などを仕掛ける攻撃のこと。従来のウイルスやフィッシングのように不特定多数をターゲットとしてウイルスやスパムメールを送るのではない。 — そうした状況のなか、今回バージョンアップした「Trend Micro ウイルスバスター ビジネスセキュリティ3.5(以下、ウイルスバスターbiz)」は、どのようなコンセプトで開発されているのでしょうか 村上氏:「ウイルスバスターbiz」は、いわゆるSMB(Small and Medium Business)市場、すなわち中小企業に最適な製品を提供すべく開発された製品です。企業の規模としては従業員100人程度まで、かつIT管理者の方が兼任であるような企業のお客さまをターゲットにしています。 「ウイルスバスターbiz」は、リソースも費用も限られた中でもセキュリティ対策・管理を強化して行きたい中小企業のお客さまのニーズに応えるために開発された製品です。中小企業におけるセキュリティ対策で大きく課題となっている点には、「管理者が兼任で、人的・費用的にも負担が掛けられないこと」というのが上げられます。 実際、ターゲットとなる中小企業を対象にアンケートを行ったところ、全体の4割程度が個人向け製品を利用しているということ、また管理者の方も兼任で時間をセキュリティ管理にとられることで負担を感じていることがわかりました。個人向け製品はパソコン初心者の方にもわかりやすく設計されているため導入しやすく、利用しやすいという長所があります。しかし管理するべきPCの台数が増えれば増えるほど、パターンファイルがきちんとアップデートされているかどうかなど管理面で目が行き届かなくなる、またライセンス期限の管理など管理者の負担が増えるという悩みもあります。 図1:Trend Micro ウイルスバスター ビジネスセキュリティ3.5 1 2 次のページ INDEX 第1回:新しい複合的な脅威への対策の強化から管理者負荷の軽減へ ウイルスやスパイウェアなどネットワークに潜む様々な脅威についての最新動向をお聞かせください 実際に中小企業では、どれくらい管理機能の負荷軽減が求めらており、それに対する回答が今回の製品につながったのですか Trend Micro Special Interview 第1回 新しい複合的な脅威への対策の強化から管理者負荷の軽減へ 第2回 中小企業のセキュリティ対策を効率化するために
— ウイルスやスパイウェアなどネットワークに潜む様々な脅威についての最新動向をお聞かせください
