ウイルス作者を取り締まる法律が存在しない 企業システムに、セキュリティは必要不可欠

■社会問題となったウイルス作者が逮捕

　2005年から06年にかけてP2Pソフトウェアによる情報漏えい事故が相次ぎ、「Winny問題」としてメディアを騒がせた。P2Pソフトウェアを介した情報漏えい事件の場合、漏えいした情報を回収するのが難しく、社会問題となった。企業や官公庁などの機密情報の漏えいも相次いだ。06年3月15日には、内閣官房情報セキュリティセンターから「Winnyを介して感染するコンピュータウイルスによる情報流出対策について」と題した注意喚起も行われている。

　Winnyを介して感染するコンピュータウイルスの1つが「原田ウイルス」である。「原田ウイルス」は、複数のコンピュータウイルスに対する総称。このウイルスの亜種の作者は、08年1月24日京都府警によって逮捕された。初のコンピュータウイルス作者の逮捕だったが、その容疑は「著作権法違反容疑」だった。国内には、コンピュータウイルスを作る行為そのものを罰する法律がない。そのため「原田ウイルス」に使われたアニメ画像の無断使用、改変などの「著作権法違反」で立件に踏み切ったものだった。

■拡大を続ける脅威　ユーザーの情報源はWebやメディア

　コンピュータウイルスによる被害は甚大だ。しかし、現状ではその作者を直接罰する法律は存在しない。ネットワークを媒介とする脅威は驚くほどの速さで進化を遂げ、その被害は想像を絶する。脅威に対抗するためのなんらかの手段を講じていかなければ、被害は増えるばかりだ。個人・法人を問わず、これらの脅威に対して、常に万全の体制で臨むことが求められている。ネットワーク上には、コンピュータウイルスだけではなく、スパイウェア、ワンクリック不正請求、フィッシング詐欺と犯罪行為がひしめいている。愉快犯的な脅威から、金銭を要求する犯罪まで多岐にわたり、その対策は急務とされている。

　独立行政法人 情報処理推進機構が公開している「2007年度第1回情報セキュリティに関する脅威に対する意識調査 報告書」によると、コンピュータウイルスやワンクリック不正請求、フィッシング詐欺などの認知度は6－9割となっている。しかし、昨今問題視され始めた、セキュリティ対策ソフトの押し売り行為やボット、標的型（スピア型）攻撃といった脅威に対しては、「聞いたことはない」というユーザーが4－6割強となっており、十分に認知されていない状況が浮き彫りとなっている。

　同資料によると、情報セキュリティに関する情報の入手経路は「セキュリティ対策ソフトメーカーのウェブサイト、メールマガジンなど」「テレビのニュース、情報番組での解説コーナー」「パソコンメーカー、プロバイダなどのウェブサイト、メールマガジンなど」「テレビCM」の順となっており、それぞれ4割弱となっている。また、「雑誌や専門書」「新聞」なども3割強となっており、ウェブサイトやメディアが情報収集の中心となっていることがうかがえる。

■新たな脅威としてゼロディアタックも視野に

　現在、ネットワークの脅威では「ゼロディアタック」が現実のものとなりつつある。ソフトウェアの脆弱性が公表される前に、その脆弱性を突いて攻撃される。メディアの情報を待っていては、到底間に合わない。

　そこで、幅広い領域をカバーするセキュリティソリューションが拡充され、ユーザーからの支持も獲得し始めている。セキュリティベンダーなども、想定されるユーザーが必要とする複数の機能を網羅したソリューションを提供している。特に、コンシューマや中堅・中小企業においては、管理・運用性を高めながら対策を施したいというニーズも高く、統合脅威管理ソリューションも拡充されている。

　数々の脅威に対して適切な対策が施されなければ、とても安心して業務を進めることなどできない。刻一刻と進化している脅威から身を守るため、統合脅威管理ソリューションに対するニーズが高まっている。

[次のページ]