ある企業の調査によると、2003年に公開されたセキュリティ関連の脆弱性情報は2636件。そして、2万台以上のインターネットに接続した機器から提出されたデータによると、攻撃の43％はワーム（ウイルス）によるもので、そのほか40％はシステムの脆弱性に絡む問題だということです。つまり、外部からの攻撃に対するセキュリティを高めるためには、脆弱性対策とウイルス対策が非常に重要ということが分かります。

例えば、世界中の企業を悩ませているウイルスの多くは、主要ベンダーが自社製品における脆弱性情報を発表したのち、1週間後くらいから発生し始めるケースが非常に多いことをご存知でしょうか。しかし、ベンダー側は脆弱性の発表とともに修正パッチをリリースしており、それを適用していれば被害を受ける確率は大幅に減少します。つまり、被害を受けてしまう企業はそうした情報を認識しておらず、または認識しているにもかかわらずパッチを適用していないというケースが多いのです。

実は、ベンダーが発表した脆弱性情報をもとにウイルスを作成するケースが多い

当然のことながら、脆弱性対策やウイルス対策をしておけばパーフェクトというわけではありません。トラフィックを増大させてネットワークを麻痺させてしまうDoS攻撃といった既知の攻撃手法から、これまでにないまったく未知の攻撃手法まで、多種多様な方法で企業のシステムやネットワークを脅かしてきます。それに対抗するためには、状態監視が不可欠です。例えば、未知の攻撃手法でアタックを受けた場合でも、問題のあるネットワークからのアクセスを停止すればとりあえずの被害拡大は防ぐことが可能です。

しかし、こうした対策をしていく上で大きな負担を背負うことになるのが、システムやセキュリティの管理者です。ネットワークやシステムの状態を常にウォッチしなければならず、場合によって自ら適切な対応をしなければなりません。これがサーバレベルであればともかく、クライアントレベルで行わなければならないとしたら、その負担は甚大です。