「第13回サイバー犯罪に関する白浜シンポジウム」が開催(1):イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「第13回サイバー犯罪に関する白浜シンポジウム」が開催(1)
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
「第13回サイバー犯罪に関する白浜シンポジウム」が開催

 潮の香りを風が運んで心地よい和歌山県白浜町にて、6月4日から6 月6日にかけて、「第13回サイバー犯罪に関する白浜シンポジウム」(以下、白浜シンポジウム)が開催された。和歌山県、和歌山大学、和歌山県警、白浜町などが運営に携わっている白浜シンポジウムには産官学など様々な分野から専門家が集った。今年は289名が参加し、大いに活気づいた。

 今でこそ各地で頻繁に行われている情報セキュリティ分野のセミナーであるが、白浜シンポジウムは1996年からスタートし今年で13回目を迎える「歴史」あるイベントの1つである。その継続的活動が評価され、2008年の情報化月間で同シンポジウム実行委員会は、情報化推進と情報セキュリティ分野の人材育成に貢献したとして、情報セキュリティ部門で経済産業大臣賞に輝いている。

脇田委員長の挨拶を皮切りに白浜シンポジウムが始まった
脇田委員長の挨拶を皮切りに白浜シンポジウムが始まった
 冒頭の挨拶で、白浜シンポジウム実行委員会の脇田一郎委員長は「昨年の秋に経済産業省から表彰をいただき、地道に長くやってきた実績が認められた。この表彰は講演の先生やボランティア、参加者のおかげだ。今年の白浜シンポジウムのテーマはマルウェア*1であり、様々な角度から専門的な発表があるので、参加者の議論につなげてほしい。経済不況下において、とかくセキュリティの問題は後回しになりがちだが、最低限のリスク対策を適時行う必要がある」と話した。

 2日目には、和歌山県企画部企画政策局 情報政策課ネットワーク班主査の稲住孝富氏が講演。既存のインフラ環境にシンクライアント*2の技術をうまく組み合わせることで「セキュリティ」と「利便性」の両立を追及している和歌山県の事例について語った。
 和歌山県では情報化への取り組みの一環として、PCの単体利用から統合利用へと移行し、セキュリティ基盤を強化することを実践している。そこで同県では2004年度より、4000台あるPCをシンクライアント化している。
 稲住氏は実際の導入について、ネットワークに負荷がかからない画面転送方式を採用した点、シンクライアント専用端末ではなく、以前から使用していたPCを活用した点、ユーザ認証はICカードを使用した点を挙げた。

和歌山県企画部の稲住孝富氏は県庁の
シンクライアントシステム導入の経過を解説
和歌山県企画部の稲住孝富氏は県庁の
シンクライアントシステム導入の経過を解説
 導入メリットについて稲住氏は、東京事務所など県庁以外の場所でも自分のICカードを使用するPCに差し込めば普段通り仕事が行えるほか、運用面ではサーバによる集中管理方式により、アプリケーションのバージョン統一が可能であることなどを挙げた。
 導入の課題として、サーバを買って組み立てなければならないので、初期投資に費用がかかる点、シンクライアントを使っているとデータをローカルのPCに落とせないので、ネットワークへの接続が切れると、データも閲覧することができなくなってしまう点を挙げたほか、過去にサーバの不具合で処理が遅くなったこともあることも紹介した。

 さらに、県庁の中の全てのPCシンクライアント化していないことに触れ、県庁内に約1000台の業務専用の、まだシンクライアント化されていないPCが存在していることを説明。今後の方向としては2009年10月より稼働予定の第二期のシンクライアントの導入によって改善していきたいと話す一方、「セキュリティポリシーの運用管理の見直しで解決を図っていきたい」と語った。

講演する佐々木良一・東京電機大学教授
マルウェアの歴史を説明し、新たに疫学からのアプローチを紹介した
講演する佐々木良一・東京電機大学教授
マルウェアの歴史を説明し、新たに疫学からのアプローチを紹介した
 次に、東京電機大学の佐々木良一教授は、「マルウェアに対する研究者たちのチャレンジ」とした講演を行った。
 佐々木氏は講演で、マルウェアとして扱うものに、ワームやトロイの木馬など広義のウイルス、ボットネットがあるとした。「不正プログラムは増殖するものと増殖しないものに分かれる」と話した。

 そして直近のウイルス動向として、以下3つの傾向を挙げた。
1.攻撃対象の増大(クライアント→サーバ)
2.感染方法の高度化(人間介在→セキュリティホール利用)
3.感染防止の困難性(添付ファイルを開かなければ大丈夫→ネットワークに接続するだけで感染)

 その他、コンピュータウイルスの歴史をひもとき、「コンピュータウイルスがはっきりと世間に認知されたのは2001年にSircam(サーカム)*3Nimda(ニムダ)*4などが出現した時」と話した上で、ボットネットの特徴やスパイウェア*5の種類(キーロガー*6アドウェア*7 など)について述べた。

 さらに同氏は新しくマルウェアに対する疫学*8的アプローチを紹介した。一般的にコンピュータウイルスの動向として、攻撃活動の多様化や感染スピードの拡大、発病症状の多様化など、集団としての対策効果の把握が必要になってくることから、集団を扱う「疫学」が必要になった背景を紹介し、コンピュータウイルスの流行モデルの構築や、感染に関する各種解析に応用できることを解説した。

 佐々木氏は最後に「産官学の中で、マルウェアの対策については特に企業が先行している。しかし大学の研究者たちは様々なおもしろいアプローチで研究を行っている。ただ、実際はそうした研究者たちは、各種データの入手が困難なことなどによって、実用化できない例が多い。だからこそ産官学連携の道を探れば、最終的に日本発の良い製品や運用方式を実現できるのではないだろうか」と締めくくった。




※この講演とセキュリティプラットフォームは一切関係ありません。



注釈

*1:マルウェア
コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのこと。遠隔地のコンピュータに侵入したり攻撃したりするソフトウェアや、コンピュータウイルスのようにコンピュータに侵入して他のコンピュータへの感染活動や破壊活動を行ったり、情報を外部に漏洩させたりする有害なソフトウェアのことを言う。

*2:シンクライアント
内部に記憶装置(ハードディスク)を持たず、表示や入力など最低限の機能のみを保有する端末。

*3:Sircam(サーカム)
ネットワーク上で自己増殖を繰り返す「ワーム」プログラムの一種。

*4:Nimda(ニムダ)
2001年9月にインターネット上で猛威を振るい、それまでで最悪と言われる大きな被害を出したコンピュータウイルス。Microsoft社のWindowsシリーズのOSを搭載したコンピュータに感染する。同社の複数のソフトウェアを介して様々な手段で感染するよう設計されており、初の本格的な複合型ワームとして注目された。

*5:スパイウェア
ユーザに関する情報を収集し、それを情報収集者である特定の企業・団体・個人などに自動的に送信するソフトウェア。

*6:キーロガー
情報収集専門のスパイを行うスパイウェアソフト。キーボードの操作を記録するソフト。

*7:アドウェア
広告をポップアップさせたりするプログラムのうち、ユーザのコンピュータの環境やWebブラウザのアクセス履歴などの情報を自社や顧客企業に通知するもの。

*8:疫学
生物集団における病気の流行状態を研究する学問。つまり、ある特定の病気が流行した場合、その流行の原因を調べ、その原因を除去することにより流行そのものを制御するための学問。


お問い合わせ

  コラムトップページへ▲