6月1日に年金機構が125万人という膨大な数の個人情報をメールを使ったサイバー攻撃によって奪取されたことを明らかにした。6月10日は、東京商工会議所が、こちらも標的型メールにより、1万人以上の個人情報を漏らしたと報じられている。
頻度から見ても、今後の被害拡大が強く懸念される状況にある。こうしたサイバー犯罪にどのように対処すればいいのか、また、攻撃側であるハッカー集団に何が起きているのか。
米VMwareのネットワーキング&セキュリティ部門でSVP&フェローを務めるMartin Casado氏。「組織変更により、テクノロジだけでなくビジネスも見ることになった。Business Guyです」と笑顔で話す。
ネットワーク仮想化技術「OpenFlow」の父と言われ、米VMwareのネットワーキング&セキュリティ部門のシニアバイスプレジデントでフェローも務めるMartin Casado氏に話を聞いた。
--標的型メールなどのサイバー攻撃の被害が多発しています。
サイバー攻撃がどんどん巧妙化している。この2年間でも、Sony、Target、先日は米政府の人事管理局もアタックを受け、被害に遭いました。通常、企業のサイバー攻撃への対策は、ファイアウォールやIDS(侵入検知システム)に代表されるような、データセンターの入り口を守る方法に多くのコストが費やされています。
しかし、こうした仕組みは一度データセンターへの侵入を許してしまうと、中では自由に振る舞えてしまうので、被害が拡大していきます。コンピュータがマルウェアに感染するリスクを100%取り除くことはできません。フィッシング攻撃は巧妙化していますし、悪意を持った従業員の犯行をすべて防ぐことはできないでしょう。
ただ、アプローチがあるとすれば、システムへのアクセス管理を徹底することです。利用者に必要最低限の情報しか与えないようにします。また、データセンター内をセグメント化し、各アプリケーションが必要なリソースにしかアクセスできないようにしておくことも重要です。
例えるなら、タイタニック号と潜水艦です。タイタニックは巨大な船ですが、一カ所のほころびが沈没につながりました。一方で、潜水艦の中は、細かい区画に分かれており、たとえどこかに穴が空いても該当する区画以外に影響が出ないように設計されています。データセンター内のセキュリティも、潜水艦の発想で設計していく必要があると考えます。