ハッキング、データ漏えいと政府や企業のサイバーセキュリティ事件が後を絶たない。コンテンツデリバリネットワーク(CDN)で構築した土台を基にクラウドベースのセキュリティサービスを提供する米Akamai Technologiesによると、「残念ながら当面の間状況は改善しそうにない」という。
サイバーセキュリティで何が起こっているのか。Akamaiでセキュリティ部門担当シニアバイスプレジデント兼ゼネラルマネージャーを務めるStuart Scholly氏Scholly氏に「脅威や攻撃のトレンド」と「Akamaiの提案」について聞いた。
Akamaiのセキュリティ部門は急成長
Akamai Technologies セキュリティ部門担当シニアバイスプレジデント兼ゼネラルマネージャー Stuart Scholly氏。元々はAkamaiが2014年に買収したProlexicの社長を務めていた |
――セキュリティビジネスの展開はいつからか? どのようなソリューションを揃えるのか?
Akamaiがセキュリティ分野に拡大したのは4年前だ。インターネットアプリケーションでは高速、信頼性、安全性が必要となる。Akamaiのネットワークは最も高速で、最も信頼性がある。そしてセキュリティの要素が必要だと気がついた。当初は小規模だったが急速に成長している。
2014年にProlexicを買収した時、Akamaiのセキュリティ事業とProlexciはほぼ同じ規模でともに年間7000万ドル事業だった。合わせると1億4000万ドルとなり、クラウドベースでは最大級のセキュリティ事業に成長している。
我々は3つの面で保護できる。1つ目として、Webアプリケーションの保護として「KONA Site Defender」を提供する。DDosとWebアプリケーションの一貫性問題(データ窃盗)の両方で保護し、常時アベイラブル、性能、安全性を実現する。2つ目は「Prolexic Routed」で、HTTP/HTTPSだけでなく、VPNアプリケーションや電子メールなどすべてのプロトコルやポートをサポートするものだ。3つ目は「Fast DNS」で、DDoS攻撃から守る堅牢DNSソリューションだ。
――セキュリティベンダーは多数あるが、Akamaiの強みは?
Akamaiは常時、世界中のインターネットトラフィックの15~30%をみている。これにより、脅威についての全体的な視点を得ることができる。
我々は、毎日2PBのログイン情報をみており、その中から攻撃のデータを検出できる。その結果、KONAなどの既存製品の品質改善が可能となるだけでなく、クライアントレピュテーションといった新しい製品も開発している。
クライアントレピュテーションは、全てのIPアドレスからDDoS攻撃に関連しているIPアドレス、Web攻撃に関連しているIPアドレス、脆弱性スキャンを行っている、(Webサイトから情報を抽出する)Webスクレーピングに関与しているなどの点を評価して1-10でスコアをつけるもので、顧客にこの情報を提供できる。自社にやってきたトラフィックからIPのレピュテーションを見て、対応する。
Akamaiはインターネットにおける信頼された場所であり、このポジションは他にはないと自負している。
――セキュリティ事業が伸びている背景は何か?
攻撃が増えているからだ。政治的なもの、純粋なビジネス目的のものと攻撃の種類もさまざまで、規模の大小を問わず、あらゆる企業がターゲットになっている。SQLインジェクションなど、Webアプリケーションを狙った攻撃に遭う企業は4社に3社と予想されるなど、状況は悪化している。
最新のトレンドで言えばDDoS for Bitcoinがある。これまでのDDoS攻撃はWebサイトをダウンさせることを目的としていたが、攻撃を仕掛けて"身代金"としてBitcoinを要求するという攻撃だ。
期日までに払わなければ求めるBitcoinの数を増やし、攻撃の帯域を増やすと脅すもので、数週間前に我々の顧客3社が被害にあった。この攻撃はあちこちで起こっており、最悪の場合には攻撃に気づいていない企業もあるかもしれない。
これ以外の要素として、これまで企業が社内で講じていたセキュリティ機能がクラウドに移行しているというトレンドがある。5~6年前までのDDos攻撃は大企業を乗っ取るほど大きくなかった。帯域が十分でなく、対応できるデバイスも限られていた。
だが現在、どのような企業でもDDoS攻撃のターゲットになりうる。企業はクラウドでの攻撃に対応するためのクラウド戦略が必要だ。
Akamaiは顧客の対策を支援できるだけでなく、攻撃に関するデータを持っているため、対策ルールをチューニングして顧客に精度の高い対策を提供できる。false positiveとfalse negativeの両方の誤検知率が低い。
このように、クラウドで提供されるセキュリティ機能が増えており、Akamaiは専門知識が利用できることから様々なセキュリティ対策がクラウドに移行している。これがAkamaiのセキュリティ事業の後押しとなっている。
――モバイルのトレンドはセキュリティにどのような影響を与えている?
モバイルはセキュリティ分野にとっても大きなインパクトを持つ。Akamaiはモバイルでは、アプリのパフォーマンスにフォーカスしている。モバイルアプリは標準的なWebアプリよりパフォーマンスが劣ることが多いが、インフラが原因であることがほとんどだ。Akamaiはトラフィックの加速化を実現する。
今後は性能からセキュリティに拡大し、モバイルユーザーをより安全にすることにもフォーカスする。モバイルに特化した製品はまだ提供していないが、モバイルと標準的なWebの保護は重点分野だ。
――IoT(モノのインターネット)はどうか? スマートホーム、スマートカーなどの立ち上がりとともにセキュリティの懸念も見られるが
IoTはセキュリティにとって大きな問題だ。Akamaiではすでに、典型的なコンピューター端末ではないものがDDoS攻撃に使われているのを観測している。例えばARMプロセッサーを搭載した端末、プリンターなどだ。
これらのデバイスはこれといったセキュリティ対策を講じておらず、悪意ある人が攻撃プラットフォームとして利用できる。CPUが入っているものならなんでも攻撃プラットフォームになりうる。
我々はこの分野での動向を注意深く観測しており、どのようにしてIoTを安全にするかを考えているところだ。今後IoTのセキュリティ問題は大きくなってくるだろう。私は自宅で(Google傘下の)NESTを利用しているが、プライマリーネットワーク上では利用していない。
あらゆる技術は良いことと悪いことに使える。IoTにより、製品が故障する前に状態を知らせることが可能になるが、これは効率化につながる良い面だ。このような「メリット」と「リスク」にはバランスが必要で、本当にこれを自動化する必要があるのか、導入前にハッキングされるリスクを考えるべきだ。
例えば、セキュリティカメラがハッキング可能であることがわかっている。セキュリティのためであるはずなのに、ハックして家の中を見ることができるとなると、本末転倒だろう。
――Akamaiのセキュリティ事業で、今後どのような分野を揃えていく予定か?
我々の伝統的な役割は、インバウンドのトラフィックを安全にすることだった。これに加えて、現在アウトバウンドのトラフィックのセキュリティも検討している。これにより、顧客のユーザーの保護も可能となるため、面白いチャンスだと見ている。
幸いAkamaiのプラットフォームは柔軟性があり、新しいセキュリティ機能を容易に動かすことが可能だ。
――日本市場での取り組みは?
今年は企業として日本市場に強化する。Akamaiを利用する顧客はグローバルに展開しているところが多いが、日本のグローバル企業にもっとリーチしたいと思っている。
日本とポーランドにセキュリティ・オペレーション・センター(SOC)を新たに立ち上げ、日本では日本語でサポートを提供する体制を整えた。