マルウェアに対する日本独自の取り組みとは、総務省と経済産業省を中心にISPやセキュリティベンダーが協力する連携プロジェクト「サイバークリーンセンター(CCC)」のこと。2006年12月からスタートしたサイバークリーンセンターではインターネット上の脅威となるボットの特徴を解析し、駆除や再感染防止を促す活動を行っている。マイクロソフトもセキュリティベンダーとしてプロジェクトに参加しており、高橋氏は「海外では感染したコンピュータへの処置ではなく、ボットのC&Cサーバ(Command and Control Server)をダウンさせることで対応しています。しかし、日本では直接ボットの駆除を行っているため、世界各国と比べて感染率を減らす効果が出ていると思います」と語る。
|
|
サイバークリーンセンターの組織構成図 |
サイバークリーンセンターの運用業務フロー |
高橋氏は新たなセキュリティ対策と課題の方向性について「近年ではビジネスモデルが変わってきており、脆弱性がなくなっても解決しない問題が比重を増しています」と語る。例えば、各種サービスにより個人のプロファイリングが行われることで発生するプライバシー問題、クラウドコンピューティングによるデータの集約性や流動性、利用者の漠然とした不安感、犯罪者を発見しにくい追跡性の弱さなど、各種問題をどのように解決していくかが今後の課題となるわけだ。こうした背景から「技術を中心とした従来の"狭義のセキュリティ"から、今後は安心・安全を含む"広義のセキュリティ"へとセキュリティに関する位置付けが変わってきていると思います」と高橋氏は続ける。
|
|
ビジネスモデルの変化と課題 |
今後は「広義のセキュリティ」へと移行 |
こうした状況下でTrustworthy Computingを見ていくと、まだ完全ではないが良い基盤を築けているという高橋氏。脆弱性を100%なくすことは論理的に難しく、効果的な多層防御も被害をゼロにすることはできない。また、デフォルトの安全性を上げても使用段階で問題が発生し、営利目的の犯罪行為も高度化している。こうした中でコンピュータの信頼感を向上していくため、高橋氏は「"信頼に関する適切な判断(Trusted Decision)"を実現する必要があります」と語る。脅威の緩和、現在では包括的なID連携、多層防御、SDLとSD3など各種ソリューション連携によるシステマティックなアプローチが行われており、これらを基盤として「データ」「人物」「ソフトウェア」「ハードウェア」を信頼できる形で連結していく必要があるわけだ。この連結をマイクロソフトでは「End to End Trust」と呼び、推進活動を行っている。
|
|
「Trustworthy Computing」の成果と今後の課題 |
「End to End Trust」を支える各要素 |
