PR

 2014年5月15日、米IBMは包括的なセキュリティーソリューションとして「Threat Protection System」を発表した。これまで提供していたシステムやソフトウエア、サービスを連携させて、各種のセキュリティ上の脅威を予防、検出、対応するという触れ込みのソリューションだ。2013年の世界のセキュリティ事情の総括と、Threat Protection Systemの特徴についてIBMの担当者(写真)に聞いた。

(聞き手は西村 岳史=日経コンピュータ


写真●左から、IBMセキュリティシステムズCTOオフィス、X-ForceアーキテクトのMichael Hamelin氏、ワールドワイドIBMセキュリティ、セールスストラテジーのJoe Skocich氏、IBMオーストラリア、IBM Institute for Advanced Securityアジア太平洋部門のGlen Goodingディレクター
写真●左から、IBMセキュリティシステムズCTOオフィス、X-ForceアーキテクトのMichael Hamelin氏、ワールドワイドIBMセキュリティ、セールスストラテジーのJoe Skocich氏、IBMオーストラリア、IBM Institute for Advanced Securityアジア太平洋部門のGlen Goodingディレクター
[画像のクリックで拡大表示]

2013年はセキュリティ事故についてどういった状況だったのか

 個人情報漏洩については5億件あった。攻撃のトップ3はDDoS、SQLインジェクション、マルウエアだ。2012年と異なるのは「水飲み場型攻撃」が増えた点。水飲み場型攻撃は、攻撃者にとって効果の高い手段になっている。

 攻撃者の手法も変わってきている。以前はOSやWebブラウザーの脆弱性を狙うことが多かったが、最近はJavaやAdobe Readerといったプラグインの脆弱性を対象にした攻撃が増えている。

 さまざまなソフトウエアの脆弱性について2011年と2013年を比べると、Javaの脆弱性は2011年から2012年では65~68件だったが、2013年はほぼ3倍の208件になった。IBMが提供しているセキュリティソフトウエア「Trusteer」の100万のエンドポイントからのデータを解析したところ、50%がJava、22%がAdobe Reader、13%がWebブラウザーの脆弱性を悪用したものだった。

 年間を通じて発見された各種の脆弱性と攻撃は強く関連している。Javaの攻撃が増えているということは、攻撃者の効率が上がっていることを示している。Javaの脆弱性を狙えば、OSを問わずに攻撃を引き起こすことができるからだ。

 2013年の傾向としては、Webアプリケーションの脆弱性の件数が2012年から10%低下していることも挙げられる。SQLインジェクションはこの3年ほどで低下しているが、クロスサイトスクリプティングは相変わらず高い傾向にある。

Javaの脆弱性が増えてきた理由は。

 攻撃者側がJavaの欠点を見いだすことに力を注いでいるからだろう。かつてはアドビ システムズのソフトウエアがよく狙われていたが、アドビが(限定された権限でデータを開くなどしてセキュリティを高める)「サンドボックス」を導入してからは攻撃しにくくなっている。そのため、攻撃者は攻撃しやすいJavaに注力している。