感染したPCがインターネットに接続し、悪質なスパムを拡散し、他の脆弱なシステムにワームやウイルスを拡散し始めると、インターネットを共有するすべての人に影響が及びます。Microsoftのスコット・チャーニー氏は、この問題に対処するための斬新なアプローチを提案し、感染したデバイスを感染した人と同じように扱うべきだと提言しています。
多くの組織では、既に何らかの形のネットワークアクセス保護(NAP)を導入しています。NAPソリューションは、特定のシステムがネットワークリソースに接続する前に、そのシステムのセキュリティ構成とセキュリティポスチャを分析します。ユーザーアカウントのパスワードが単純すぎる場合、パーソナルファイアウォールが無効になっている場合、またはマルウェア対策ソフトウェアが最新でない場合、デバイスは安全なサイトにリダイレクトされ、そこで基本的なセキュリティ要件の説明とコンピュータをセキュリティ要件に準拠させるためのリンクが提供されます。あるいは、単にコンピュータからの接続が禁止されることもあります。
しかし、インターネットを共有するコンピュータのかなりの割合を消費者が占めており、IT管理者やコンピュータセキュリティチームの監視がないため、侵害や感染の可能性が高くなります。消費者はコンピュータを、テレビや電子レンジ、自動車と同等の家電製品と見なしています。彼らは、高度な知識や継続的な監視を必要とせずに、コンピュータが設計どおりに動作し、タスクを実行してくれることを望んでいるのです。
チャーニー氏は自身の提案に関連するブログ記事で、問題点を次のように明確に述べています。「ファイアウォール、ウイルス対策、セキュリティパッチの自動更新といった一般的なサイバー防御策はリスクを軽減できますが、それだけでは十分ではありません。最善の努力を払っているにもかかわらず、多くの一般消費者のコンピュータがマルウェアに感染したり、ボットネットの一部になったりしています。ハッカーによって制御される、侵害されたコンピュータのネットワークである「ボット」は、犯罪者に比較的容易な個人情報窃盗の手段を提供するだけでなく、政府の重要なインフラや金融システムへの攻撃に利用された場合、より壊滅的な結果をもたらす可能性があります。」
チャーニー氏は次のように提言する。「ワクチン接種を受けていない個人が他者の健康を危険にさらすのと同様に、保護されていないコンピューターやボットに感染したコンピューターは他者を危険にさらし、社会にとってより大きな脅威となります。現実世界では、国際機関、国家機関、そして地域の保健機関が病気の蔓延を特定、追跡、そして制御しており、必要に応じて他者への感染を防ぐために隔離措置を取ることもあります。つまり、より大きな社会的リスクを回避するためには、インターネットに接続された消費者向けデバイスの健全性を向上させ、維持する必要があるのです。」
確かに、空港のセキュリティチェックでは日常的に包括的な健康診断は行われていませんが、感染力の高い病気にかかっている人は搭乗を禁止されています。最近の豚インフルエンザのパンデミックの際には、世界保健機関(WHO)が感染を封じ込め、これ以上の感染拡大を防ぐための対策を講じました。
チャーニー氏は、ワームやボットネットの「パンデミック」的な拡散からサイバー世界を守るためにも、同様のアプローチを取るべきだと考えています。この提案は検討する価値があるように思われます。強引なアプローチのように思えるかもしれませんが、組織が従来のセキュリティの枠組みにとらわれず、攻撃者よりも一歩先を行くためのプロアクティブなソリューションを提案しているのは、実に喜ばしいことです。
