ICSAに聞く、「認定を取り消すのはこんなセキュリティ製品」
2004/12/1
「セキュリティ製品のテストをして学んだのは、セキュリティの脅威に一時的に対応すればいいのではなく、長期間におよぶ再チェックが重要ということだ」。米サイバートラストの独立部門、ICSAラボでセキュリティ製品やサービスのテストを行っているコンテンツ・セキュリティ・プログラム マネージャーのラリー・ブリドウェル(Larry Bridwell)氏はこう述べて、セキュリティ対策の難しさを説明した。
ICSAはベンダから依頼を受けてセキュリティ製品やサービスをテストし、基準に合格した製品を認定している。企業や政府機関がセキュリティ製品を導入するに当たり、ICSAの認定を請けていることを条件にするケースもあり、テストをする製品やサービスは増えている。ブリドウェル氏によると、同氏が担当するアンチウイルス、デスクトップ・ファイアウォール、IDS、VPNなどの製品だけでも17社、140以上の製品を年間にテストしているという。
 |
| ICSAラボのコンテンツ・セキュリティ・プログラム マネージャーのラリー・ブリドウェル氏。サイバートラストは、米ビートラステッドと米トゥルーセキュアが合併して生まれた企業 |
テストはICSAが策定した基準に沿って行われる。すでにIETF、IEEEなどの標準化団体が基準を設けている場合は、その基準を利用する場合もある。ベンダとの契約期間は12カ月。最初にテストをして認定を与えても、毎月再テストをして新しいウイルスやワームにアップデートで対応できているかをチェックするという。もし、テストをして新しいウイルス、ワームに対応できていない場合は、ベンダに対して製品の修正を依頼する。何度かのテスト期間中に修正ができないと、認定を取り消すことになるが「不合格にするのがICSAの目的ではない。製品をよりよくすることを目指している」(ブリドウェル氏)との考えから、ベンダとコミュニケーションを取って、認定の維持を図るという。
一度認定に合格した製品を何度も再チェックするのは「よいセキュリティ製品を開発しただけでは不十分。製品のアップデートが最も重要だ」というICSAの基本方針からだ。最近はOSなどの脆弱性を突き、修正パッチが出る前に感染を急速に広げる「ゼロデイ・アタック」が問題視されている。そのような新たしいセキュリティの脅威に対応することがセキュリティ製品に求められているからだ。ICSAではゼロデイ・アタックの可能性がある危険なウイルスやワームが発生した場合、ベンダに対して24時間以内の対応を求めるという。
ICSAのテストは厳密を極める。ブリドウェル氏によると「初回のテストで合格する製品はまれ」。アンチウイルス製品の場合、複合的な機能を持つウイルスを検知できなかったり、既知のウイルスの検出漏れなどがあるという。また、複数のセキュリティ機能を統合したアプライアンス製品などでは、ウイルスの検出エンジンを他社から提供を受けている場合が多い。その検出エンジン自体はICSAの基準をクリアしていても、アプライアンスに組み込むとうまく動作しないことがあり、認定されないケースがあるという。
高度化するウイルスやアタックに対応するためセキュリティ製品の機能は複雑化している。そのためICSAの1回のテストも長期化。ICSAがアンチウイルス製品のテストを開始した1991年当時は、1つの製品のテストの結果を出すまで3〜5営業日だったが、現在では2〜3週間かかるという。
ブリドウェル氏はセキュリティ対策の現状について「企業はよい製品、よい方法で対策をしている。問題はブロードバンド環境でハイパワーなPCを使う一般のコンシューマ、ホームユーザーだ」と指摘し、「セキュリティ対策が不十分なユーザーが多い。そのPCが“ゾンビ”となってウイルスの電子メールをばらまいている」と警告した。
(編集局 垣内郁栄)
[関連リンク]
ICSAラボ
サイバートラスト
ビートラステッド・ジャパン
[関連記事]
シマンテック“スピンアウト組”が設立した新会社の実力 (@IT News)
スパム、フィッシング詐欺に対応したノートン セキュリティ最新版 (@IT News)
フィッシング詐欺に対応した新ウイルスバスターができること (@IT News)
混乱は収束へ、ボルチモア日本法人がビートラステッドに社名変更 (@IT News)
情報をお寄せください:
最新記事
 |
|
|
|
|
