2005年10月07日(金) 21時24分
大手セキュリティ企業数社、悪意あるコードの共通分類システムを発表(CNET Japan)
大手セキュリティ企業数社が協力し、悪意あるコードの統一的な分類法について合意した。この発表を受け、セキュリティコミュニティの一部からは、このような分類システムの実効性を疑問視する声が上がっている。
Common Malware Enumeration(CME)と呼ばれるこのシステムは米国時間5日、非営利研究団体のMitreがアイルランドの首都ダブリンで開催した「Virus Bulletin」と呼ばれるイベントで発表された。
CMEはウイルスなどの悪意あるソフトの分類システムで、各ソフトに同一のコード(例えばCME-154)と名前が与えられる。同システムの支持者らは、命名方法を統一することにより、悪意あるソフトの呼び方に関する混乱の解消に役立つと主張する。
しかし一部の専門家は同日、CMEを開始しても、少なくとも当初は、大した違いは生じないと主張した。
Trend Microの教育担当グローバルディレクター、David Perryは、「今後、各悪意あるコードに与えられるのは18の名前と1つの数字だけだ」と述べるとともに、ウイルス対策企業の顧客は、今後も新たに発見された悪意あるコードに別の名前を付け続けるだろうと主張した。
IBMのために独自に研究を行なっているMartin Overtonも、CMEによってセキュリティ分野に秩序がもたらされるとの見方を否定する。
Overtonは、「(CMEによって)事態はさらに悪化する」と語る。Boeingのセキュリティシステム製品担当マネジャー、Jeanette Jarvisも、CMEが導入されても事態は改善しないとのOvertonの意見に賛同した。
しかし、他の専門家は、CMEによって混乱の度合いがさらに増すとの主張を否定している。
「今後は、マルウェアを特定のカテゴリごとに括れるようになる」と語るのは、セキュリティベンダー英SophosのGraham Cluleyだ。
CMEは、当初は、発見された全ての新種ウイルスに適用されるわけではなく、最も一般的な悪意あるコードのみに適用される。PerryがCMEでは全く不十分と批判したのはそのような理由からだ。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。
海外CNET Networksの記事へ
関連記事
MS、10月の月例パッチを予告--緊急レベル1件を含むWindows脆弱性を修正 - 2005/10/07 11:36
危険度は「高」、シマンテックの企業向けウイルス対策製品で脆弱性 - 2005/10/06 20:40
グーグル、ヤフー、MSNの偽装サイトに誘導する新ワームが登場 - 2005/10/03 11:54
「マルウェア作成はますます『犯罪のプロ』の仕事に」:英セキュリティ会社 - 2005/07/06 09:56
ウイルスよりもゾンビPC--「サイバー攻撃の戦術に変化」と専門家 - 2005/05/26 18:15
セキュリティ強化を最優先するOSメーカー - 2005/05/25 14:06
■CNET Japanニューズレター(無料)
毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。
[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 10月7日21時24分更新
http://headlines.yahoo.co.jp/hl?a=20051007-00000011-cnet-sci