PR

コンピュータ・システムにあるセキュリティ上の弱点。ホームページの閲覧に使うブラウザ・ソフトなど、日常的に使うソフトの不具合が弱点となるケースが多い。これを放置していると、コンピュータ・ウイルスや不正アクセスによる被害を受ける可能性が高くなる。素早い対処が被害を最小限に抑えるためのポイントである。

 今年に入って、コンピュータ・ウイルスが猛威を振るっています。9月には、新種のコンピュータ・ウイルス「ニムダ」が全世界的に大きな被害を引き起こしました。

 このウイルスは、サーバーやパソコンで稼働するソフトウエアにおけるプログラム上の欠陥を利用して感染します。具体的には、ウインドウズNT/2000が標準装備するウェブ・サーバー・ソフトの「IIS(インターネット・インフォメーション・サーバー)」やウェブ・ブラウザのプログラム上の欠陥を利用します。こうしたコンピューター・システムに存在する「抜け道」がセキュリティ・ホールです。

◆影響
ウイルスや不正アクセスの標的に

 情報処理振興事業協会(IPA)の発表によると、今年1~9月までのウイルスによる被害届け出は1万6399件で、すでに昨年全体の件数を約5000件も上回りました。ニムダや8月にまん延した「サーカム」など、勝手にウイルス付きのメールを発信するウイルスが増えていることが、被害を大きくした原因です。

 ウイルスに加えて、不正アクセスによる被害も増えています。今年1~9月までの被害届け出は439件で、昨年全体の約3倍に達しています。セキュリティ・ホールへの対策を実施しない企業は、いずれウイルスや不正アクセスによって大きな損害を受けるでしょう。

 しかし、企業が常にセキュリティ・ホールのないシステムを使うことはほぼ不可能です。ソフトウエアの開発者がどんなに気を付けても、その裏をかく方法で侵入される可能性があるからです。

◆対策
社員へのセキュリティ教育が不可欠

 このため、企業のセキュリティ担当者は、自社が採用するソフトウエアにセキュリティ・ホールが発見されていないかどうか、情報収集に努める必要があります。ソフトウエアの製造元は、自社製品にセキュリティ・ホールが発見された場合、修正プログラムをホームページ上で提供するのが一般的です。セキュリティ・ホールを利用するウイルスが出現してから、短期間でサーバーやパソコンに導入すれば、被害を最小限に抑えられます。

 サーバーの場合はセキュリティ担当者が注意すれば済みますが、それぞれの社員が使うパソコンの場合は事情が異なります。パソコンを使うすべての社員が一斉に対応する必要があるからです。

 9月に猛威を振るったニムダは、ウェブ・サーバーだけでなく、ウェブ・ブラウザのセキュリティ・ホールを利用してパソコンに侵入します。こうしたウェブ・ブラウザのセキュリティ・ホールを利用するウイルスは少なくないため、社員に対応を教育することが重要です。

長谷川 博 hhasegaw@nikkeibp.co.jp