IBMの報告書によると、最大のセキュリティにおける脆弱性は「エンドユーザー」であるという（ITmedia　1/25）。実際その通りで、どんなに厳重なセキュリティ対策を施しても、「パッチを適用していない」「アンチウイルスのパターンファイルを更新していない」「セキュリティ対策機能をOFFにしている」ユーザーというのはいるものなのだ。そして攻撃者らは当然そうした「脆弱な」ユーザーを虎視眈々と狙っているのである。

昨年あたりから特定の企業や個人を狙った「スピア型」と呼ばれる攻撃が増えているようだが、標的特定型の「スピアフィッシング」も増加傾向にあるという。「スピア=spear」というのは槍や魚を突く“やす”のことで、釣りが語源の「フィッシング」といい、魚に関する用語が多い。余談だが、アンチスパムベンダの「バラクーダネットワークス」の社名になっている「バラクーダ」はカマスや獰猛な魚を意味する言葉らしく、狙われるのも魚、それを助けるのも魚とあって何がなんだかわからない。

それはともかく、セキュリティ対策は全体のアベレージを上げていかないと意味がないわけである。とはいえ「自分は対策が甘い」と認識している人は少なく、当人も周りも気付かないうちに狙われている場合がほとんど。「家の鍵を締め忘れている」ことに気がついている人がいないのと同じだ。

こうした背景がある中、「情報漏洩を検出できる装置」の発表（IT Pro　1/30）は興味深い製品だ。マクニカネットワークスという会社の「CI Appliance」という製品で、ネットワーク上に流れるトラフィックをリアルタイムに監視して、それが機密情報のデータと一致した場合に漏洩とみなす装置らしい。今年中には情報漏洩検知と同時に通信を遮断する機能も実現するという。

あまり効率の良い方法には見えないが、情報漏洩を防止するソリューションというのはいくつかあって、アクセス権管理やファイアウォールのように不正なアクセスを遮断する、つまり「入り口を塞ぐ」というアプローチのものが多かった。また最近では設定したポリシーに違反したデータのコピーを禁止するソフトウェアなどもある。ただし、いずれもスーパーユーザー的な権限が用意されているのが普通で、ハッカーもまずはその権限を狙うのが常套手段である。このような場合、いったんネットワーク上に流れ出したデータはもう止められない。その点ネットワークに流れるデータを監視するという方法は「出口を塞ぐ」発想で、これを破るクラッキング手法はちょっと思いつかない。懸念は検出アルゴリズムに使用されているという「スライディング・ハッシュ」という方式で、これはつまり膨大な「文字列検索」のような処理をやっているわけだから相当負荷のかかる対策なのではないか、という点ぐらいか。