2007年に注目されたセキュリティリスク

堅牢なシステムの構築は、ITへの依存度が進む現在の大多数の企業にとって常に大きな課題となっている。顧客情報や取り引きに関わるデータはもちろん、情報がそのまま企業の商品となっているようなケースではその重要度はさらに高まる。

本連載「最新セキュリティ」では、2007年に発生したセキュリティリスクのトレンド情報と今後予想されるセキュリティリスクを取り上げ、その中から2008年にどのリスクに対して注力すべきか、またどのようにリスクを低減するかについて、シマンテックのレポートおよびインタビューを基に紹介していく。

第1回の今回は、まず前半では、2007年に発生したセキュリティリスクをランキング形式で取り上げる。そして後半では2008年に発生が予想されるリスクの中から重要度の高い6つのテーマについて紹介する。

では、はじめに2007年に発生したセキュリティリスクの第10位から第6位について解説しよう。

10位	仮想マシンのセキュリティ面への影響
9位	脆弱性の売買
8位	Webプラグインの脆弱性
7位	ボット
6位	信頼されているブランドの悪用

まず第10位の「仮想マシンのセキュリティ面への影響」は、2007年中に大きく導入が進められた仮想化についてのリスクだ。2007年には仮想化テクノロジーをあつかっていた主な企業が次々に株式を公開し、大きな話題となった。一方で業界全体を通して、仮想化テクノロジーのセキュリティ面への影響を十分に検討したとはいえない状況がある。

この仮想マシンのセキュリティ面への影響については、水曜日の連載で詳しく解説する予定だ。

続く第9位は「脆弱性の売買」についてだ。脆弱性情報をオークション方式で提供するWebサイト「Wabi Sabi Labi」が開設されたことを受け、「責任ある情報管理か」「完全な情報開示か」という議論が巻き起こった。

第8位は「Webプラグインの脆弱性」だ。従来からさまざまなプラグインに対して指摘されているものだが、 2007年も同様に大きな脅威となった。その中で大部分を占めるのはActiveXコントロールで、脆弱なコンピュータの可用性や秘密性、完全性を損なう可能性が指摘され、セキュリティ脅威の温床となっている。

第7位は「ボット」だ。こちらも従来から問題視されているテーマだが、ボットやボットネットはセキュリティ対策が施されていないPCなどに進入し、悪意のある活動を続けている。

第6位は「信頼されているブランドの悪用」問題だ。攻撃者は信頼されているWeb環境を悪用することで、犠牲者自らが罠にはまる瞬間を待ち受けるようになった。こちらについては関連情報を火曜日の連載でお伝えする。

次のページでは第5位から第1位までを解説する。 次のページ