編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

サイバー攻撃対策再考--入口だけでなく「内部」に目を向けよ(ZDNet Japanセミナーより)

日高彰

2013-10-25 14:30

 10月17日、都内でZDNet Japan主催のビジネスセミナー「なぜ、いまネットワークセキュリティの再考が重要なのか」が開催された。かつてサイバー攻撃はクラッキング能力を誇示する愉快犯が中心だったが、現在では機密情報の詐取、思想的主張のためのWebサイト改ざんやDoS攻撃など、明確な活動意図を持ったものへと変質しつつある。また、攻撃手法の巧妙化や、スマートフォンに代表される新しいデバイスの普及などにより、もはや従来のようにただファイアウォールを設置するだけでは企業のネットワークは守れなくなっている。この日のセミナーでは、セキュリティ技術に携わる研究者、アナリスト、ベンダーがそれぞれの視点から、サイバー攻撃の最新動向と対応策について知見を披露した。

リアルタイムの分析と可視化でサイバー攻撃の実態が浮き彫りに


情報通信研究機構(NICT)
井上大介氏
(ネットワークセキュリティ研究所 サイバーセキュリティ研究室長)

 基調講演では、情報通信研究機構(NICT)ネットワークセキュリティ研究所でサイバーセキュリティ研究室の室長を務める井上大介氏が、ネットワーク上でのマルウェアの活動を分析するため運営しているインシデント分析センター「NICTER」と、それに関連するアラートシステム「DAEDALUS」(ダイダロス)、ネットワーク可視化システム「NIRVANA」(ニルヴァーナ)を紹介。組織のネットワークを最新の攻撃手法から守るための戦術を説明した。これらのシステムは官公庁等へのインシデントアラート発行に利用されているほか、一部の技術は民間への技術移転も行われており、セキュリティ製品の開発に役立てられている。

 NICTERは、組織に割り当てられているがPCやサーバが接続されていないIPアドレスを監視することで、マルウェアの活動の傾向を分析している。このような未使用状態のアドレスブロックは「ダークネット」と呼ばれているが、マシンが接続されていないIPアドレス宛てに通常の通信が発生することはないため、ダークネットに届くパケットはほぼすべてがマルウエアによるネットワークスキャンなどの活動である。

 このダークネットの観測結果と、別途収集したマルウェアの検体を解析して得られたマルウェア毎に特有な挙動のパターンとを相関分析することで、現在活発な活動をしているマルウェアの種類や攻撃元をリアルタイムではじき出す。サイバー攻撃のトレンドを直感的に知るため、3Dグラフィックを効果的に使用した可視化エンジンも搭載しており、マルウェアが送信するパケットを地球儀上にアニメーション表示すること可能だ。

キャプション
※クリックすると拡大画像が見られます

ダークネットの動きとマルウェアの解析結果との間の相関を分析することで、サイバー攻撃のグローバルトレンドを視覚化する。動作画面では、監視中のダークネットに飛来する、マルウェア由来と推測されるパケットが示されている。ひとつひとつの三角形をクリックすると、マルウェアの種類や攻撃元などの情報を表示できる

 そして、この仕組みをベースとしつつ、インターネットから組織に向けた攻撃ではなく、組織内の感染や、組織内から外部へ向けた攻撃などを監視するのが、アラートシステムのDAEDALUSだ。メール添付ファイルによる標的型攻撃やUSBメモリ経由での感染など、従来のファイアウォールでは検出できない内部感染が近年大きな問題となっていることから、自分の組織内に怪しい挙動、すなわちダークネットへの通信を試みるホストがないかを常時監視し、アラートを表示するというものだ。もうひとつのNIRVANAは、ダークネットではなく稼働ホストが実際に接続されているライブネットを監視・可視化し、障害や設定ミスなどの早期発見に役立てるものだ。


組織内からダークネットへ向けた通信が発生するとアラートを表示する「DAEDALUS」

 同研究室で開発されたこれらのシステムは、高度な監視・解析が行えるのに加え、高度な知識を持ったセキュリティ技術者でなくとも感覚的にサイバー攻撃の規模や危険性を知ることができるよう、可視化エンジンにもかなりの力が入れられている。標的型攻撃や内部感染を防ぐには従来と異なる対策が求められるが、企業経営者など組織のトップがその必要性を十分に認識できているとは限らない。このような可視化ツールは、システム管理者がいち早く危険に対応できることに加え、マネジメント層がサイバー攻撃の動向やシステムの脆弱性を正しく知ることにも役立つものとなっている。

 そのほか、セミナーではベンダー、SIer各社による事例講演のセッションも設けられた。これらの模様は別記事でレポートする。

  • いかにして、巧妙な侵入から企業ネットワークを守るのか。
    〜妥協なきDeeper Securityのすべて〜

    デル株式会社 デルソニックウォール セールスエンジニア 鈴木一行氏
  • ネットワークセキュリティにはハイエンドネットワークにも最適な次世代ファイアウォールを
    マクニカネットワークス株式会社 西日本営業所 第1課 課長 鋸谷直樹氏
  • スマートデバイスを生産性向上の切り札とするために
    ~BYOD導入を成功に導くSSL-VPNのセキュリティ対策~

    丸紅情報システムズ株式会社 NSソリューション部 加藤亮氏

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]