Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

ハッカーはアップグレードを待ってくれない

ハッカーにとっての攻撃チャンス
ハッカーたちは、間断なくネットワークの脆弱性を見つけ出しては、それを突いてきます。このような脅威に対して、セキュリティ・ソフトウェア・ベンダーは、ソフトウェアのバージョンアップを定期的にリリースし、ハッカーの攻撃に対抗する新しい防御機能を提供しています。しかしながら多くの環境では、こうしたアップグレード・バージョンをインストールするのはせいぜい1年に1回、場合によっては数年に1回程度です。また、アップグレード・バージョンのリリースと同時にアップグレードを行なっている環境でもい、アップグレード・バージョン自体のリリースが数か月ごとであるのが現状です。このような、アップグレード・バージョンがリリースされてから実際にインストールされるまでのタイムラグ、新しい防御機能がリリースされるまでのタイムラグこそ、まさにハッカーが狙っているものなのです。

ウイルス対策以外でも更新ファイルの継続的な提供を
多くの人は、アンチウイルス・ソフトウェアにおける継続的な更新ファイルの意義を理解し、リアルタイムで継続的に更新ファイルを適用しています。しかしながら、ネットワークおよび Web のセキュリティとなると、ほとんどの場合、継続的に更新していくことの重要性を理解し始めたばかりというのが現状です。ネットワークおよび Web に対する攻撃の多くは、ウイルスにより行われるのではなく、プロトコルやアプリケーションの脆弱性を突くという形で行われます。話を簡略化するため、Microsoft が毎月提供しているセキュリティ情報に掲載されている脆弱性を例に考えると、これらの脆弱性を狙った攻撃の多くはワームによって行われ、その対象はプロトコルおよびアプリケーションです。多くのセキュリティ・ソフトウェアは、そうした攻撃に対するさまざまなレベルの防御機能を提供していますが(但し実際の「レベル」は、そのベンダーのセキュリティに対する見識によってさまざまです)、ほとんどの場合、最新の脅威に対するあらゆるレベルの防御機能を入手するためには、最新のアップグレード・バージョンをインストールする必要があります。例えば、以前はサポートされていなかったプロトコルに対する新しい防御機能を追加するには、多くの場合、製品のアップグレードが必要になります。ここで、大きな疑問が浮かんできます。それは、「次のアップグレードがリリースされるまでの間はどうすれば良いのか」というものです。

次のアップグレードがリリースされるまでの間の防御
アンチウイルス・ベンダーは、ウイルス定義の更新ファイルを継続的に提供しています。また IPS ベンダーは、プロトコル・アノーマリに関するシグネチャを継続的に提供しています。ところが、ネットワークおよび Web のセキュリティ・ベンダーで、新しいプロトコル、アプリケーション、および防御技術のための同様の更新ファイルを提供しているところはほとんどありません。理想的としては、既存のプロトコルおよびアプリケーションのための更新ファイルを継続的に提供するほか、全く新しい防御技術も動的に追加できることが必要です。つまり、全く新しいタイプの脆弱性が発見されたり、これまであまり使用されていなかったプロトコルが一般的になったりした場合には、 製品を完全にアップグレードすることなくそのセキュリティ製品に新しい防御技術を動的に追加できることが必要なのです。

リモート・アクセスのセキュリティ対策
リモート・アクセスのセキュリティは見過ごされがちな分野ですが、リモート・アクセスを利用するということはネットワークのセキュリティに穴を開けることにもつながるため、他のネットワークおよび Web トラフィックと同様、そのトラフィックも最新の防御技術で保護しなければなりません。特に、SSL VPN については説明が必要でしょう。というのも、多くの組織は最近まで、SSL VPN についてはその接続性にしか目を向けてこなかったからです。しかし実際のところ、SSL VPN に関連するセキュリティの問題は、SSL VPN を検証した多くのネットワーク環境で、実環境に SSL VPN を導入することを思い留まらせる主な要因となってきました。今日の多くの企業は、あらゆる場所からのリモート・アクセスを可能にする SSL VPN を導入したいというニーズと、データの安全性を維持したいというニーズのバランスを保つための手段を必要としています。

Web セキュリティ・ゲートウェイ(Connectra の製品ページ)、SSL VPN に伴うセキュリティ上の脅威については、関連記事の「スパイウェア:増え続ける脅威」をご覧下さい。スパイウェアに対する中核的な防御技術は、一部のセキュリティ・ゲートウェイで提供されていますが、その一方で、新しいスパイウェア・プログラムやスパイウェア技術が、ハッカーたちによって毎日のように生み出されています。スパイウェアが爆発的に増加している状況は、多くの点で過去何年かにおけるウイルスの場合と似ています。したがって、スパイウェアについても、アンチウイルス・ソフトウェアと同様の継続的な更新ファイルの提供が不可欠です。セキュリティ防衛上核となるセキュリティ製品が次にアップグレードされる機会を待っているのでは、常時最高レベルの防御を維持することはできません。必要なのは、リアルタイムで継続的・動的に防御機能を更新するサービスです。チェック・ポイントの SmartDefense サービスを利用すれば、常に最新のセキュリティ対策を入手できるようになるので、ネットワーク確実に防御することが可能になります。

SmartDefense サービスに関する詳細は、こちらをご覧ください。