連載
» 2013年12月24日 18時00分 公開

セキュリティ業界、1440度(2):PacSec 2013 レポート 2日目〜Chromeの守り方、マルウェアの見つけ方 (3/3)

[鈴木秀一郎,@IT]
前のページへ 1|2|3       

デバイスごと、プラットフォームごとに特化した、きめ細かい対策を

 2日間の発表を通して感じたこととしては、それぞれのセキュリティ上の問題点、攻撃技術や防御技術がかなり細分化されてきており、さまざまなデバイスやプラットフォームで共通に適用できる攻撃手法についての発表は少なくなりつつあるということです。これらの攻撃手法は、他の攻撃を単純に真似るだけで可能になるわけではなく、高度な技術が必要とされますが、対策をする方も画一的な検知方法では防御ができません。

 攻撃者側は、攻撃対象となる個人や組織が用いる数あるデバイスやプラットフォームの1つに脆弱性を見つけるだけで目的が達成できるのに対し、守る側は全てを守らないといけないという関係を考えると、このような攻撃に対しては、これまで以上にきめ細かい対策が必要になってきているといえると思います。

 今回のPacSecでは、モバイルデバイス脆弱性発見コンテスト「Mobile Pwn2Own」が日本で初めて開催されました。発表においてもベースバンドプロセッサやNANDフラッシュメモリを利用する攻撃など、モバイルデバイスが対象となるセキュリティに関する報告がありました。

 ここ数年でモバイル端末の利用者が急激に増え、モバイルを対象とした攻撃も増加するのは間違いありませんが、今後は単純なアプリケーション型のマルウェアだけでなく、モバイルを対象とする高度なマルウェアの出現にも注意が必要になりそうです。

【関連記事】

スマホを攻撃→賞金ゲット、脆弱性発見コンテスト「Mobile Pwn2Own」日本初開催

http://www.atmarkit.co.jp/ait/articles/1311/14/news053.html


鈴木秀一郎

株式会社FFRI 新技術開発部シニア・リサーチ・エンジニア

CanSecWest 2010スピーカー。Firefox for Androidの脆弱性を発見。FFRIは日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく2007年に設立。日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいる。その研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けており、これらの研究から得られた知見やノウハウを製品やサービスとして提供している。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。