セキュリティ関連ソフトウエアやサービスを手がける米Foundstoneは米国時間5月18日に,コンピュータ・ワーム出現の傾向について調査した結果を発表した。それによると,セキュリティ・ホールが見つかってからワームが登場するまでの期間は,1999年に288日間だったが,2004年はわずか10日間に短縮している。「企業や消費者は,攻撃を受ける危険性がますます高くなる」(同社)

 調査では,1999~2004年に広い範囲で被害を及ぼした「Melissa」「Sadmind」「Sonic」「Bugbear」「Code Red」「Nimda」「Spida」「MS SQL Slammer」「Slapper」「Blaster」「Witty」「Sasser」などについて分析した。

 「セキュリティ・ホール発見からワーム出現までの期間は劇的に短くなっている。IT部門はこれまで以上に迅速に,脆弱性の修復に対応しなければならない」(Foundstone社社長兼CTOのStuart McClure氏)

 米Gartnerのアナリスト,John Pescatore氏は「ITセキュリティはチェスのゲームと同じだ。先攻の白い駒がサイバー攻撃者だ」と語る。「企業は脆弱性管理および侵入防止ツールを導入し,チェスボードの中央に駒を置くことができれば(最大限活用することができれば),すばやく攻撃に対処し,防衛することが可能だ」(同氏)

◎関連記事
Windowsのセキュリティ・ホールを突くワームが流行中,連休明けは要注意
次々と亜種が登場,ワーム作成者どうしの勢力争いか?」,アンチウイルス・ベンダーが分析
「2004年,北米ISPのワーム対策コストは約2億4500万ドルに」,カナダ企業が予測
Netskyの被害を増幅させたもの
「2004年4月のセキュリティ警告,2003年9月以降では最多の件数」,米調査
「企業間のセキュリティに対する意識は高いが,実際の対策は不十分」,米A&Tの調査 
「セキュリティ・ホール」は「バグ」と同じ意味? 
Windowsユーザーのためのワンポイント・レッスン 第24回 

[発表資料へ]