コンピュータウイルス「Gumblar」について質問です。

ガンブラーというか今日の現状はISO27001の想定外でしょう。 そもそも脅威の内容が違ってます。ISO27001は2005年当時の状況で考えられています。 昨年のマルウェアの新種発生数をご存知でしょうか？ 2005年当時の過去20年分を総計したより遥かに多いのですよ。しかし、検出総数は減っている。 特定のウイルスがOutbrakeするのではなく、少数多品種の時代になったのです。 参考：http://internet.watch.impress.co.jp/docs/news/20100108_341367.html 言ってみればゲリラ戦法。ISO27001の想定は軍隊方式。 ベトナムやアフガニスタンにその例があるではないですか。 カスタマー対マニュアラーの戦いですか。 ご存知と思いますが一つのGumblarの行動期間は長くて２週間。次々と出現場所や手段を変えます。そして同時に何百何千というGumblarが活動している。 また、報道記事から想像されるエクスプロイト攻撃用に改ざんされたサイト単独ではなく、多くの支援のための改ざんサイトがあるという事実。 SEO対策の改ざん（表面に見えないけれど検索エンジン上位に登録させるためのリンクをベタベタ埋め込む）とか、そのサイトからは一切リンクされていないGumblar中継スクリプトとか、これらはそのサイトにアクセスしても無害でHTMLソースとか攻撃スクリプトを解析しなければ気付く事はありません。 脆弱性は日々発見され、修正されているので、最新にアップデートしておけばというのが数ヶ月前までの対策でしたが、現在は犯人側が先に脆弱性を見つけ、攻撃によってその脆弱性を知って対処するという対策が後手に回る非常に危険な状態になっています。 例：http://www.itmedia.co.jp/enterprise/articles/1010/27/news021.html ISO27001、無駄ではありません、セキュリティへの取り組みの起訴となるでしょう。が、それが安全・安心を担保するものではありません。 破られた時、どうやって気付くか、どう処置するか、社会に対する注意喚起や公表の方法という事中対策や事後対策はISO27001から欠落しているのではないかと思います。