企画広告

罠を仕掛け、指紋を採れ--ジュニパーネットワークスが語るセキュリティ戦略

ZDNET Japan Ad Special

2014-03-24 11:00

朝日インタラクティブは2月19日、セキュリティをテーマにしたZDNet Japanセミナーを開催した。ここに登壇したジュニパーネットワークスの森本昌夫氏は「ハッカーからの通信を完全に遮断できれば対策は一変する--新テクノロジーをデモ公開」と題し講演した。

既存のセキュリティ対策では追いつかない4要因


ジュニパーネットワークス株式会社
セキュリティソリューションズ
統括部長 森本 昌夫氏

 森本氏はまず、「近年、情報システムへの脅威の70%は、ウェブアプリケーションレイヤーに存在する。この2年間に73%の組織は、安全ではないウェブアプリケーションを通じ、ハッキングを受けている」と指摘。最近の傾向として、ウェブアプリケーションへの攻撃が増加していることを強調した。

 攻撃者は、ログイン情報を推測したり、盗んだりするアナログ的な手法や、バックドアから侵入して、コントロール権を入手するなどの手口で、情報漏えいや、ウェブ改ざんなどの犯行に及んでいる。さらに最近は、企業内にあったアプリケーションやデータがデータセンターに集約される傾向が高まってきたことで、「データセンターがハッカーの標的にされる機会が増えている」という。

 しかし「既存の対策には限界がある」と森本氏。実際、同社によれば過去12ヶ月で60%の企業がウェブアプリケーションを通じてハッキングにあい、攻撃の53%は外部からのデータセンターを狙ったものであるという。その背景にあるのは、「シグネチャやIPレピュテーションによるブロッキングでは不十分であること、WAFでも根本的な問題解決は難しいこと、DDoS攻撃が増加していること、さらにセキュリティインテリジェンスが共有されないこと」(森本氏)だという。

 そこで最初に紹介したのが、攻撃者の行動に着目したソリューション「Web App Secure」だ。攻撃者は通常、攻撃の実行前に偵察し、その結果をみて手法を仕掛けるが、その行動パターンを利用し、攻撃者を特定するというもの。デモンストレーションでは、擬似的にECサイトに攻撃を仕掛け、それを検知してみせた。さらに攻撃者に対し、様々な「嫌がらせ」(森本氏)を実行した。

 攻撃者は基本的に、攻撃するのが面倒なサイトは避ける傾向があるという。それを逆手に取り、まずはコネクションを故意に遅らせ、サイトの反応を極端に悪くする。「彼らは攻撃の"経済性"を重視している。それを逆手に取り、時間当たりの効率性が悪いと認識させ、攻撃を断念させる」(森本氏)ためだ。

 さらに追加で、画像として表示された文字列を入力させる「CAPTCHA認証」を追加で要求。さらに追い打ちとして、一連のアタックが完全に認識されている旨を、挑発的なメッセージとともに警告した。

デモよりWeb App Secureの管理画面
特定された攻撃者。脅威レベル、インシデントの履歴などが捕捉されている。
攻撃者にCAPTCHA認証を要求し「いらいら」させる
さらに「未熟な攻撃ですね」と挑発的に警告を発することもできる

 続いて紹介された「Spotlight Secure」は、攻撃者をグローバルに追跡するクラウド型のインテリジェントセキュリティサービスだ。

 攻撃者について、IPアドレスやブラウザを初めとする様々な属性から、あたかも指紋を採るように"フィンガープリント"を作成。さらに攻撃者が使用するスクリプトなども解析し、攻撃側の能力や意図までも洗い出した上で、危険レベルに応じた対処を行うことができる。

 "指紋"の要素はブラウザなどの基本的なものに加え、プラグインの種類、使用言語、キーボードのレイアウトなど200種類以上に及ぶ。これをベースに攻撃者を特定、追跡しているため、IPアドレスベースの対策で懸念される誤検知もほとんどないという。また「Spotlight Secure」のもう一つの大きな特徴は、"指紋情報"を登録するとクラウドで共有され、世界規模で参照が可能になること。これにより、より的確に攻撃を検知し、防御できるようになる。

 同社はさらに、DDoS攻撃からデータセンターを守る「DDoS Secure」や、統合型サービスゲートウェイの「SRXシリーズ」をあわせ"次世代データセンターセキュリティ"を提唱している。攻撃側の技術や手法が日々巧妙になり進化するなか、彼らに対する"罠"を仕掛け、その”指紋”を共有するなどの先進的手法は、非常に有効な一手となる可能性があるだろう。詳細は講演資料でご覧頂きたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]