2003年08月22日(金) 14時43分
ハッカー模擬攻撃で企業の防御力診断…NECが商品化(読売新聞)
NECは22日、高度なコンピューター技術を持つ社員で結成する「ハッカーチーム」が、官公庁や企業のコンピューターシステムに攻撃を仕掛け、防御力を診断するサービスを有料で始めることを明らかにした。政府や企業の機密や顧客に関する情報を狙った本当のハッカーによる攻撃に耐えられるかをチェックしようという狙いで、大手企業による「模擬サイバー(電脳)攻撃」の商品化は初めてという。
「ハッカーチーム」は、コンピューター基本ソフト(OS)、ファイアウオール(不正侵入防止ソフト)などの専門家集団約10人で構成する。契約相手のシステムに対して、インターネットを通して、OSや応用ソフトのセキュリティーホール(安全対策の盲点)をつき、パスワードを推測して侵入したり、大量のデータをシステムに送りつける攻撃を仕掛ける。
約1か月かけた攻撃を通して、ハッカーに狙われやすい弱点を診断して対策をアドバイスする。政府や自治体、金融機関などのほか、航空、電力会社などのシステムを対象に想定しており、今後3年間で約150件の受注を目指す。サービス料は100万円から。
サイバー攻撃は、業務に支障が出ないように休日や夜中に行う予定で、「攻撃によってシステムが本当にダウンしたり、破壊しないよう注意して行う」(NECセキュリティー技術センター)としている。
パソコンの高性能化による攻撃力の増大や常時接続の普及で、官公庁や企業などのシステムに被害を及ぼすウイルスやハッカーによる攻撃が増えている。最近では、マイクロソフトのパソコンやサーバー向け基本ソフト(OS)の弱点を狙ったコンピューターウイルス「MSブラスト」の感染が拡大する被害が出たばかりだ。MSブラストには、マイクロソフトの特定のサイトを攻撃するプログラムが組み込まれており、同社は、攻撃の回避措置を取るなどの対応を迫られた。
さらに、20日ごろからは、電子メールを通じてパソコンに入り込み、勝手にメールを大量送付してしまうウイルス「ソービッグ」の感染が、世界的な規模で広がっている。(読売新聞)
http://headlines.yahoo.co.jp/hl?a=20030822-00000207-yom-soci