ウイルス情報の収集と評価
問 題 《情報セキュリティアドミニストレータ午後対策》
■シマンテック、今年上半期の「セキュリティ脅威レポート」発表
を読んで下記問いに答えよ。
(1)今年上半期(1~6月)の「インターネット・セキュリティ脅威レ
ポート」によると脅威の特徴は何であるか。
(2)ウイルスのプログラミングが高度化しており、増殖のスピードも
増えているほか、多くの脆弱性が発表されている。ユーザが行う
べきことは何か。
(3)感想・調べたこと
情報セキュリティアドミニストレータ午後対策の解説を何度も読みましょう。
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)今年上半期(1~6月)の「インターネット・セキュリティ脅威レ
ポート」によると脅威の特徴は何であるか。
>えたのが特徴。
◇コンピュータウイルス とは。。。
第三者のプログラムやデータベースに対して意図的に何らかの被
害を及ぼすように作られたプログラムであり、自己伝染機能、潜
伏機能、発病機能のうち、いずれか一つ以上の機能を有するもの
です。
「複合型脅威」とは、複合的にコンピュータに攻撃を加えることで、
バッファオーバーフローなどのセキュリティホールを突いてシステ
ムに侵入し、そこからメールを自動配信したり、ネットワークに負
荷をかけたりする脅威のことです。
>たのが特徴。また、攻撃が発生するまでの期間が短くなり、攻撃のう
>ち64%が発見後1年未満の脆弱性を狙ったものであった。さらに、
>SQLやファイル共有などの非公開サービスを狙った脅威も増えている。
セキュリティ技術関連情報を収集し、適切に対応しなければなりま
せん。攻撃が発生するまでの期間が短くなってきているということ
は、それだけタイムリーに対策を施さなければならないことを意味
しています。
情報セキュリティアドミニストレータ試験では、ウイルスなどの脅
威に対して人的(管理的)、物理環境的、技術的観点からどのよう
に脆弱性を低減していくのかがポイントになるため、出題される可
能性が高くなります。
>すものが増加している。
>-攻撃が発生するまでの期間が短くなり、攻撃のうち64%が
> 発見後1年未満の脆弱性を狙ったものであったことが分かった。
> また、スラマー、ブラスターなど複合型の脅威が
> 02年下半期と比べて2割も増加した。
> 特にスラマーは米国の銀行のATMをダウンさせるなど、
> 従来なかった実システムへの被害が発生した。)
最近は、8月から出現していたMimail(ミメイル)というワームの亜
種の感染が拡大しています。
このワームは個人情報を盗むために、クレジットカード情報入力用
ウェブページなどを表示し、そこに入力されたテキストデータを収
集し、ワーム自身に登録されているメールアドレスに送信します。
(2)ウイルスのプログラミングが高度化しており、増殖のスピードも
増えているほか、多くの脆弱性が発表されている。ユーザが行う
べきことは何か。
ウイルス対策における最新のセキュリティー対策とは、
どのようなことでしょうか。
技術的な観点から、例をいくつか挙げておきます
・ウイルス対策ソフトの導入とパターン定義ファイルの最新化
・セキュリティパッチの適用
・不要なプログラムの停止
・パーソナルファイアウォールの導入
>ケーションソフトのセキュリティパッチの適用などを迅速に行うこと
>が必要になる。
>また、最新の技術情報を積極的に入手するなどセキュリティに対して
>の意識を各ユーザーが高める必要がある。
>-ユーザーは最新のセキュリティー対策や修正プログラミングの適用
>が必要としている。
「コンピュータウイルス対策基準」は必ず読んでおきましょう。
URLhttp://www.ipa.go.jp/security/antivirus/kijun952.html
特に、システムユーザ基準とシステム管理者基準は重要です。
システムユーザ基準には、
a.ソフトウェア管理
b.運用管理
c.事後対応
d.監査
システム管理者基準には、
a.コンピュータ管理
b.ネットワーク管理
c.運用管理
d.事後対応
e.教育・啓蒙
f.監査
があります。
(3)感想・調べたこと
>身近な部分であるのでドキっとさせられました。ついにそこまできた
>か、という感じです。
>また、脆弱性が発見されてからの攻撃スパンの大幅な短縮については
>現場のセキュリティ管理者にとっては頭が痛いところだと思います。
>日々公開されるセキュリティパッチもただやみくもに適用するだけで
>はいけない、他システムへの影響なども考えながらとなると、どうし
>ても公開後の適用までタイムラグが生じることもあるようです。
>これらに対応するためにセキュリティパッチを自動遠隔インストール
>するシステムの導入事例が増えてることを今回の課題を調べる中で知
>りました。
>ある自治体でこのシステム(QNDPlus)を導入し、それまでは休日を
>利用して(!)情報推進担当の職員の方が出向先まで含めてアップデ
>ートをしていたが、それらの人件費を大幅に削除できた、と記事に載
>っていました。(担当の方、大変だったろうなぁ、なんて(^^ゞ))
>ユーザー任せにするのではなく、一括で管理するシステムも確実性か
>ら考えると必要なのだと思います。
セキュリティパッチの自動遠隔インストールシステムについて教えて
頂きましてありがとうございます。
リスク分析の結果を受けてそのリスクをマネジメント&コントロール
する上で、費用対効果は必ず考慮しなければなりません。
この自治体では、このシステム(QNDPlus)を導入したことにより、
人件費の削減とセキュリティパッチの適用というメリットを享受する
ことができました。
また、遠隔操作におけるリスクも分析されている必要があります。
>感染経路を持ち、セキュリティーの甘いところがあればそこから感染
>を広げていってしまうので、あっという間にネットワークを麻痺させ
>る危険性を持っています。これらの脅威を防ぐにはやはり”人”の意
>識による部分が重要になってきます。まず一人一人がセキュリティー
>に対して自覚をもち、セキュリティーソフトの導入やパターンファイ
>ルの定期的な更新、最新のセキュリティーホールのパッチの適用等を
>責任をもって行う事が大切です。更に、例えありとあらゆるセキュリ
>ティー対策をしたとしても、運用する人間の意識やセキュリティーレ
>ベルが低いと期待する導入効果が得られない事も十分認識しなければ
>なりません。
組織としてセキュリティポリシを策定し、技術的観点から対策を施
していたとしてもウイルスの脅威に対する安全性は100%確保されま
せん。なぜでしょうか?
こういった観点は情報セキュリティアドミニストレータ試験で特に
出題されやすいポイントです。
> ・ターゲットにしているのは、米マイクロソフト社の『SQLサーバ
> ー2000』および『SQLサーバー2000デスクトップ・エンジン』
> (MSDE2000)を使用する各種アプリケーション。
> ・2003年1月25日に韓国で猛威を振るったやつ。
> ・容量が635バイトと非常に小さい一方で、自分自身の複製を1秒あ
> たり80メガバイトの速度で流し、ネットに「目詰まり」を起こさ
> せた。
> ・パソコンなどのメモリ上のみで活動し、ハードディスク駆動装置
> 内にファイルを作成しないため、ウイルス対策ソフトでは検出で
> きない。
>○ブラスター:『ブラスター』(Blaster):ワーム
> ・RPC(リモート・プロシージャ・コール)の脆弱性をついたもの。
> ・ネットワークを通じて、msblast.exeなどのワームの実行ファイ
> ルをコンピュータに送り込まれ、実行される。
> ・感染した場合、「Windowsの異常終了または再起動」、
> 「ネットワークに接続されている他のコンピュータへの攻撃」が
> 発生する。
ワームの特徴を調べるとともにどのように対策をすればよいかをセ
ットで考えてみるといい勉強になります。
sponsored link
このページ
のTOPへ
