罠を仕掛け、指紋を採れ--ジュニパーネットワークスが語るセキュリティ戦略

ZDNET Japan Ad Special

2014-03-24 11:00

[PR]ジュニパーネットワークスはセミナー講演で、同社が開発したハッカーの検知/追跡/プロファイリングなどをデモ実演。ハッカーからの通信を遮断するシステムについて解説した。

朝日インタラクティブは2月19日、セキュリティをテーマにしたZDNet Japanセミナーを開催した。ここに登壇したジュニパーネットワークスの森本昌夫氏は「ハッカーからの通信を完全に遮断できれば対策は一変する--新テクノロジーをデモ公開」と題し講演した。

既存のセキュリティ対策では追いつかない4要因


ジュニパーネットワークス株式会社
セキュリティソリューションズ
統括部長 森本 昌夫氏

 森本氏はまず、「近年、情報システムへの脅威の70%は、ウェブアプリケーションレイヤーに存在する。この2年間に73%の組織は、安全ではないウェブアプリケーションを通じ、ハッキングを受けている」と指摘。最近の傾向として、ウェブアプリケーションへの攻撃が増加していることを強調した。

 攻撃者は、ログイン情報を推測したり、盗んだりするアナログ的な手法や、バックドアから侵入して、コントロール権を入手するなどの手口で、情報漏えいや、ウェブ改ざんなどの犯行に及んでいる。さらに最近は、企業内にあったアプリケーションやデータがデータセンターに集約される傾向が高まってきたことで、「データセンターがハッカーの標的にされる機会が増えている」という。

 しかし「既存の対策には限界がある」と森本氏。実際、同社によれば過去12ヶ月で60%の企業がウェブアプリケーションを通じてハッキングにあい、攻撃の53%は外部からのデータセンターを狙ったものであるという。その背景にあるのは、「シグネチャやIPレピュテーションによるブロッキングでは不十分であること、WAFでも根本的な問題解決は難しいこと、DDoS攻撃が増加していること、さらにセキュリティインテリジェンスが共有されないこと」(森本氏)だという。

 そこで最初に紹介したのが、攻撃者の行動に着目したソリューション「Web App Secure」だ。攻撃者は通常、攻撃の実行前に偵察し、その結果をみて手法を仕掛けるが、その行動パターンを利用し、攻撃者を特定するというもの。デモンストレーションでは、擬似的にECサイトに攻撃を仕掛け、それを検知してみせた。さらに攻撃者に対し、様々な「嫌がらせ」(森本氏)を実行した。

 攻撃者は基本的に、攻撃するのが面倒なサイトは避ける傾向があるという。それを逆手に取り、まずはコネクションを故意に遅らせ、サイトの反応を極端に悪くする。「彼らは攻撃の"経済性"を重視している。それを逆手に取り、時間当たりの効率性が悪いと認識させ、攻撃を断念させる」(森本氏)ためだ。

 さらに追加で、画像として表示された文字列を入力させる「CAPTCHA認証」を追加で要求。さらに追い打ちとして、一連のアタックが完全に認識されている旨を、挑発的なメッセージとともに警告した。

デモよりWeb App Secureの管理画面
特定された攻撃者。脅威レベル、インシデントの履歴などが捕捉されている。
攻撃者にCAPTCHA認証を要求し「いらいら」させる
さらに「未熟な攻撃ですね」と挑発的に警告を発することもできる

 続いて紹介された「Spotlight Secure」は、攻撃者をグローバルに追跡するクラウド型のインテリジェントセキュリティサービスだ。

 攻撃者について、IPアドレスやブラウザを初めとする様々な属性から、あたかも指紋を採るように"フィンガープリント"を作成。さらに攻撃者が使用するスクリプトなども解析し、攻撃側の能力や意図までも洗い出した上で、危険レベルに応じた対処を行うことができる。

 "指紋"の要素はブラウザなどの基本的なものに加え、プラグインの種類、使用言語、キーボードのレイアウトなど200種類以上に及ぶ。これをベースに攻撃者を特定、追跡しているため、IPアドレスベースの対策で懸念される誤検知もほとんどないという。また「Spotlight Secure」のもう一つの大きな特徴は、"指紋情報"を登録するとクラウドで共有され、世界規模で参照が可能になること。これにより、より的確に攻撃を検知し、防御できるようになる。

 同社はさらに、DDoS攻撃からデータセンターを守る「DDoS Secure」や、統合型サービスゲートウェイの「SRXシリーズ」をあわせ"次世代データセンターセキュリティ"を提唱している。攻撃側の技術や手法が日々巧妙になり進化するなか、彼らに対する"罠"を仕掛け、その”指紋”を共有するなどの先進的手法は、非常に有効な一手となる可能性があるだろう。詳細は講演資料でご覧頂きたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]