三輪 信雄［著］、 小泉 真由子（編集部）［編］

あなたの会社も感染している！？～ピロリ菌なみに蔓延しているbotの件 (1/4)：EnterpriseZine（エンタープライズジン）

皆さん、botをご存じですか？botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をうかがいます。教えて、三輪先生！

三輪
極端なことをいえば、セキュリティ専門家は高い技術を持っていて脆弱性を発見したとしても、特別に給料が上がるわけではない（笑）。それに比べれば、悪い組織に属している技術者のほうが、それ相応の報酬がもらえる可能性は高い。
編集部
なるほど。悪い人たちのほうがモチベーションが高いので、血眼になって脆弱性を探す、と。
三輪
そう。忘れないでいただきたいのは、必ずしも良いセキュリティ技術者が脆弱性を見つけるとは限らないということ。悪い組織の技術者が脆弱性を発見し、それを悪用する場合があるということです。我々が気づいていない脆弱性を突いた攻撃は、最新のセキュリティシステムであっても発見されない可能性が高いのです。
脆弱性は「ベンダーが対策のアップデートを用意してから」わかることが多いので、先に悪い技術者が発見することは極めて恐ろしいことです。私が日本語版Windowsへの脆弱性発見者だった頃から指摘してきたことなのですが、残念ながら現実となっています。
今では先にbotによる攻撃が始まってからあわててウイルスワクチンベンダーなどが対策をする（パターンファイルの更新など）のですが、それが配布されるまでには必ず「タイムラグ」があります。このタイムラグが致命的なのです。

あなたの会社も感染している！？～ピロリ菌なみに蔓延しているbotの件 (2/4)：EnterpriseZine（エンタープライズジン）

三輪
駆除は応急処置であり、本来必要な作業は「情報漏えいがあったかなかったか」なのです。多くの企業で駆除がゴールになっているケースが多く、情報漏えいについては「調べようとしない」のが現状です。繰り返しますが、bot感染が被害なのではなく、情報漏えいが被害なのです。

あなたの会社も感染している！？～ピロリ菌なみに蔓延しているbotの件 (4/4)：EnterpriseZine（エンタープライズジン）