セキュリティはRPGゲームと似ている。

見えない敵が潜んでいるフィールドに出るとき、素手や布服の装備で旅に出るのは非常に危険だ。強い敵と戦うためには、それに合わせて新たな武器や防具を装備して戦う必要がある。

物語が進むに連れて敵はどんどん巧妙化し、火やら水やら属性などを身につけてくるため、それに対応した攻防戦を繰り広げる必要がでてくる。つまり、新たな敵と戦うためには、まずどんな特徴があるのか、そしてどんな方法で戦うかを知ることが重要となる。

セキュリティも同様に、様々な脅威の攻撃手法や特徴、その脅威により生じる被害などを知り、その脅威に対応した適切な対策を実施する必要がある。もちろん、新たな敵と戦うためには、それに見合った装備の更新作業も重要だ。

新たな敵が次々と出現してくるネットワークという名のフィールドで戦うために、攻略本の一つとして本解説書を読んでいただければと思う。

ラックは「侵入傾向分析レポート vol.8 -2006年サマリ-」を3月13日に公開した。同レポートは、同社のJSOC(Japan Security Operation Center)が提供するセキュリティ監視サービスにおいて得られた情報を基に、2006年の攻撃者の侵入傾向を分析したものである。

分析対象は、2006年1月1日から12月31日までにJSOCのセキュリティ監視サービスとして監視・運用するセキュリティデバイス(IDS/IPS、ファイアウォール)より得られたデータである。同サービスを提供するセキュリティアナリストがこれらのデータの個々の影響度までを分析しているため、最新動向だけでなく、日本独特の脅威傾向も把握することができるとしている。

前年と比較すると、インターネットからの攻撃においては「攻撃対象」と「攻撃件数」の両面における変化、また内部ネットワークにおいてはボットやワームへの感染事例の増加がみられた。本稿では、これらの攻撃の原因や対策について同レポートに記載された内容のうち、主要3点に絞って解説する。