• 竹村太佑

情報セキュリティ今昔

一般に「セキュリティ」と云えば、思い浮かべるのは防犯。家の出入口に施錠してあっても、ピッキングで侵入してくる輩がいるため、ピッキングできない鍵や幾つもの鍵、感知器や監視カメラ付けたり、カードマン配置したり。

「情報セキュリティ」も同じことで、家がパソコン、外の道路がインターネット、玄関はネットにつながってる部分で、この扉を「ファイアーウォール」と呼ぶ。会社のLANにつながったパソコン群は集合住宅みたいなことで、パソコンそれぞれに扉があり、LANの出入口にも扉(より高度な UTM など)を設置する。

家の玄関(リアルな玄関)で泥棒がゴソゴソやってると、人目についたり物音で分かる(ヒトが発見する)わけですが、ファイヤーウォール(バーチャルな玄関)でコンピューターウィルスがゴソゴソやってるのはどうやって検知するのか。パソコンは家同様(ハードウェア)で中に人はいませんから、ガードマンとしてアンチウィルスソフトを使い、侵入を検知、捕縛します。

現在の Windows にはこの機能(アンチウィルス)が標準装備(Windows Defender)されており、市販のアンチウィルソフトとほぼ同等の機能。ネットで無料配布(中には有料)のアンチウィルスソフトでは、逆にそいつが情報を漏洩させてたりする。(タダほど怖いモノは無い)

家にヒトやモノが出入りし、例えば引越しの荷物に隠れて侵入できるように、ファイル(リアルな世界の箱)やプログラム(リアルな世界のヒト)にこっそり隠れて侵入することも可能。パソコンや通信装置、Windowsや一般的なプログラムは公開されたものであるため、こっそり侵入する場所(セキュリティホール)は幾らでもある。このため、ソフトウェア提供者はパッチ(穴埋め)と呼ばれる修正プログラムを提供しますが、すべてのソフトウェアが対応できてるとは云えず、古いものは放置されてたりする。なので、Windows やソフトウェアは常に最新でなければならない。

泥棒も時代とともに巧妙化するように、ウィルスを使って侵入する方法も時代とともに巧妙化。昔は「トロイの木馬」のようにファイルとして見える状態だったものが、今ではパソコン本体内部のメモリ上を渡り歩き、カーネル(Windows の本体内部)に潜む奴までいる。アンチウィルスソフトには、プログラムに問題無いかを試験するため「サンドボックス」(砂場)を使って挙動試験する方法もありますが、今やサンドボックスを認識して動作を潜めるマルウェアもある。

パソコンが高性能になり、インターネットとそれに接続するネットワークも高速化したことで、ウィルス感染被害は拡大。かつてのように「あれっ、なんかおかしいぞ」なんてことはなく、データを抜き取って個人情報やクレジットカード情報を販売。そして現在は、いとも簡単にハッキング(パソコンを乗っ取り)され、メール(ウィルス付き)を本人として出したり、買い物をしたり、仮想通貨のマイニングに利用したり。当然、仮想通貨を扱ってれば、知らぬ間にどこかへ送金されてしまう。

現実どのようなことが起こり、どのような被害を目に見えないまま被っているのか、「ハッキングの実例」も是非ご覧ください。

では、シリーズ「会社を守る」ための第2回、「一般利用者の対策」(総務省提供)を学習しましょう。オフライン(紙媒体、スマホ、タブレット)での学習用に、pdfファイルも提供しています。

アフターフォロー(質問・相談)はfbページのコメントへ   ≫≫ https://www.facebook.com/kansaicon/posts/1987486961313562

竹村太佑(経営・情報戦略アドバイザー)

http://prof.kobe-city.jp/

12回の閲覧0件のコメント

最新記事

すべて表示

© 2012 by Kansai Con. Proudly created with QUEST Corp.