企業や個人に対するセキュリティの脅威は、ここ数年で大きく変化している。それに合わせて、必要な対策やセキュリティベンダーの取り組みも変わってきている。およそ15年にわたって、米マカフィーでセキュリティの脅威と闘ってきたトッド・ゲブハート氏に、セキュリティの脅威ならびに対策の変化について聞いた。

(聞き手は勝村 幸博=日経コンピュータ


トッド・ゲブハート氏
トッド・ゲブハート氏

セキュリティの脅威はどう変化したか。

 私がマカフィー(当時の社名はネットワークアソシエイツ)に入社した1999年と比べると、脅威は大きく変化した。マルウエア(ウイルス)について言うと、当時はいたずら目的で、“素人”が作っていた。「マルウエアを作っているのは、金曜日にデートの約束を取り付けられなかった16歳の少年だ」といったジョークがあったくらいだ。

 マルウエアなどの脅威が拡散するスピードも、当時は非常に遅かった。インターネットへのアクセスは、ダイヤルアップが主流だったからだ。ある脅威が世界中に広まるまで、数週間以上かかった。このため、当時のウイルス対策ソフトは、1カ月に1度アップデートする程度で十分だった。

 ところが、ここ数年で状況が大きく変化した。まず、マルウエアを作成する目的が変わった。金銭目的や攻撃目的になっている。例えば、マルウエアを使って、企業の知的財産や個人の重要情報などを盗んでお金に換える。

 電力網や水道といった重要インフラに対してサイバー攻撃を仕掛ける事例も確認されている。ある政府が、別の政府に対してサイバー攻撃を行うこともある。

 目的の変化に伴って、攻撃も巧妙になっている。メールなどでマルウエアを単純に送りつける攻撃から、高度な攻撃を継続的に行うAPT(Advanced Persistent Threat)攻撃などに変化している。

 脅威が拡散するスピードも飛躍的に速くなっている。ブロードバンドの普及により、2秒もあれば、マルウエアは世界中に感染を広げることができる。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら