既存のセキュリティ対策では追いつかない4要因
![](/storage/2014/03/07/23c7a79d1ec1beb186b29f8f3d57f000/juniper_201403_photo01.jpg)
ジュニパーネットワークス株式会社
セキュリティソリューションズ
統括部長 森本 昌夫氏
森本氏はまず、「近年、情報システムへの脅威の70%は、ウェブアプリケーションレイヤーに存在する。この2年間に73%の組織は、安全ではないウェブアプリケーションを通じ、ハッキングを受けている」と指摘。最近の傾向として、ウェブアプリケーションへの攻撃が増加していることを強調した。
攻撃者は、ログイン情報を推測したり、盗んだりするアナログ的な手法や、バックドアから侵入して、コントロール権を入手するなどの手口で、情報漏えいや、ウェブ改ざんなどの犯行に及んでいる。さらに最近は、企業内にあったアプリケーションやデータがデータセンターに集約される傾向が高まってきたことで、「データセンターがハッカーの標的にされる機会が増えている」という。
しかし「既存の対策には限界がある」と森本氏。実際、同社によれば過去12ヶ月で60%の企業がウェブアプリケーションを通じてハッキングにあい、攻撃の53%は外部からのデータセンターを狙ったものであるという。その背景にあるのは、「シグネチャやIPレピュテーションによるブロッキングでは不十分であること、WAFでも根本的な問題解決は難しいこと、DDoS攻撃が増加していること、さらにセキュリティインテリジェンスが共有されないこと」(森本氏)だという。
そこで最初に紹介したのが、攻撃者の行動に着目したソリューション「Web App Secure」だ。攻撃者は通常、攻撃の実行前に偵察し、その結果をみて手法を仕掛けるが、その行動パターンを利用し、攻撃者を特定するというもの。デモンストレーションでは、擬似的にECサイトに攻撃を仕掛け、それを検知してみせた。さらに攻撃者に対し、様々な「嫌がらせ」(森本氏)を実行した。
攻撃者は基本的に、攻撃するのが面倒なサイトは避ける傾向があるという。それを逆手に取り、まずはコネクションを故意に遅らせ、サイトの反応を極端に悪くする。「彼らは攻撃の"経済性"を重視している。それを逆手に取り、時間当たりの効率性が悪いと認識させ、攻撃を断念させる」(森本氏)ためだ。
さらに追加で、画像として表示された文字列を入力させる「CAPTCHA認証」を追加で要求。さらに追い打ちとして、一連のアタックが完全に認識されている旨を、挑発的なメッセージとともに警告した。
![](/storage/2014/03/07/d14ba6310be371240c87da0f601f4226/juniper_201403_photo02.jpg)
![](/storage/2014/03/07/a257db18b8267da87e32948b0196db60/juniper_201403_photo03.jpg)
![](/storage/2014/03/07/7bbd6009161a8517fbbcd9cde282e201/juniper_201403_photo04.jpg)
![](/storage/2014/03/07/b6f522dc094a18a878e43ce163ec912a/juniper_201403_photo05.jpg)
続いて紹介された「Spotlight Secure」は、攻撃者をグローバルに追跡するクラウド型のインテリジェントセキュリティサービスだ。
攻撃者について、IPアドレスやブラウザを初めとする様々な属性から、あたかも指紋を採るように"フィンガープリント"を作成。さらに攻撃者が使用するスクリプトなども解析し、攻撃側の能力や意図までも洗い出した上で、危険レベルに応じた対処を行うことができる。
![](/storage/2014/03/07/16ad4bcf40af154837e05b1b112713e2/juniper_201403_photo06.jpg)
"指紋"の要素はブラウザなどの基本的なものに加え、プラグインの種類、使用言語、キーボードのレイアウトなど200種類以上に及ぶ。これをベースに攻撃者を特定、追跡しているため、IPアドレスベースの対策で懸念される誤検知もほとんどないという。また「Spotlight Secure」のもう一つの大きな特徴は、"指紋情報"を登録するとクラウドで共有され、世界規模で参照が可能になること。これにより、より的確に攻撃を検知し、防御できるようになる。
同社はさらに、DDoS攻撃からデータセンターを守る「DDoS Secure」や、統合型サービスゲートウェイの「SRXシリーズ」をあわせ"次世代データセンターセキュリティ"を提唱している。攻撃側の技術や手法が日々巧妙になり進化するなか、彼らに対する"罠"を仕掛け、その”指紋”を共有するなどの先進的手法は、非常に有効な一手となる可能性があるだろう。詳細は講演資料でご覧頂きたい。