インターネットに大きく依存するクラウド時代、大きな脅威の一つとなっているのが、サイバー攻撃だ。今年3月12日に警視庁から発表された「平成26年中のサイバー空間をめぐる脅威の情勢について」では、「サイバー空間における各種攻撃の試みが活発化している」と指摘されている。実際、5月にはウイルスメールに端を発する日本年金機構の大規模な個人情報流出事件が発生し、更に先月、成田空港や中部空港のサイトが一時機能停止に陥るという事件もあった。
本稿は、イスラエルから来日していたラドウェア社(Radware Ltd.)の社長兼CEO Roy Zisapel氏にインタビューにもとづき、今後ますます活性化すると考えられるサイバー攻撃の傾向や対処策について紹介する。
|
ラドウェア President & CEO Roy Zisapel氏 |
全世界のトップ企業を支える技術力
ラドウェア社は、アプリケーションデリバリーとネットワークセキュリティ分野における有数の企業のひとつだ。世界的なITアドバイザリーであるガートナーもADC(Application Delivery Controller)分野でのリーディング企業(Leader)と認めており、顧客としても、AT&Tやフランステレコム、バンクオブアメリカ、Twitter、eBayなど、世界でも名だたる企業10,000社以上が名を連ねている。
同社のミッションは「顧客の事業・サービスを、最適なレベルで提供可能にし続けること」。セキュリティやパフォーマンス向上に必要なソリューションを網羅した製品と、高度な専門知識・技術を持つ専門チームERT(Emergency Response Team)のサポートにより、サイバー攻撃を受けても、顧客のシステムが最適に稼動し続けるようにする。今回の一連の攻撃についても、ERTの情報にもとづいたプレスリリースを10月22日に発表し、注意喚起を促している。
関係のない企業・組織も攻撃のターゲットに
同社は、成田・中部空港サイトにDDoS攻撃を仕掛けたといわれるグループ「アノニマス」について、ベースとなる思想や特徴、攻撃対象となりやすい企業や組織について豊富な情報を持ち、今回の事件も早い段階から察知していたという。
※ちなみに日本国内で、この事件の原因が「アノニマス」によるイルカ漁への抗議活動の一環である可能性が報じられたのは、事件から約1週間が経ってからだった。
「イルカ漁が行われている太地町役場なども攻撃対象になっていますが、ハッカーは自分たちの存在や主張を知らしめるために、目立つ組織ならどこでも狙ってきます。つまり今回のように、本来の目的と明確なつながりがない企業や施設でも、攻撃の対象となり得るということです」(Zisapel氏)
この件の詳細に関しては、同社の日本法人、日本ラドウェアのサイトをご参照ただきたい。 Zisapel氏はまた、サイバー攻撃が「手軽」に行えるようになっているため、些細な理由から攻撃者が生まれる可能性にも言及する。
|
「1日100ドルでオンラインの攻撃用コンピュータを500台借りたり、スマートフォン用攻撃アプリを簡単に入手したりできる時代です。それらを使えば、銀行のサービスに不満のある顧客が、その銀行を攻撃したり、大学生が学校のシステムをダウンさせてオンライン試験を中止に追い込んだり……ということも簡単にできてしまいます」(Zisapel氏)
ネットワーク社会は、世界中の顧客やユーザーとボーダレスにつながれるメリットがある反面、世界中の攻撃者ともボーダレスにつながってしまうリスクもあるということだ。
被害を防ぐには、包括的な防御策が必要
企業がサイバー攻撃で被る具体的なリスクと言えば、経済的な損失だろう。ラドウェア社の統計によると、従業員1,000人規模の企業でサーバー攻撃によるダウンタイムが発生した場合の損失は、年間82万ドルに及ぶとされており、この額はこの数年の間に急速に増えてきているという。
「完全にダウンしない場合でも、サービスの反応が遅くなることで、財政的な影響は発生します。例えば大手ECサイトでは、サイトの表示時間が1秒余計にかかると、コンバージョン(成約率)が7%、顧客満足度は16%落ち、金額にすれば年額250万ドル相当の損失が発生するといいます。まさに、時は金なりということです」(Zisapel氏)
攻撃理由が多様化し、いつ自社がターゲットにされるか分からない状況の中で、財政的な損失を抑えるためには、どんな対処が必要となるのか? Zisapel氏はネットワーク全体をカバーするセキュリティの導入が重要だと説く。多数の手法を組み合わせた複雑な攻撃が増加する中、インターネット・パイプからデータベースに至るまですべてが攻撃の対象となっており、どこか一箇所を強化しても意味がないという。
|
ラドウェアの攻撃緩和システム |
特にDDoS対策の場合、単に閾値だけで攻撃か否かを判断する従来型ではなく、「ふるまい」によって攻撃を検知するタイプの分析ソリューションも必要になるだろうと、Zisapel氏は言う。
「キャンペーンを行ったり、重大なトピックが掲載されたりすることで、サイトへのアクセス数が急激に高まることもあります。閾値、つまりアクセス数やトラフィック数だけで異常を検知していると、これら正常なアクセスも攻撃として判断してしまいます。小さなトラフィック量で、時間をかけてリソースを奪っていくタイプの攻撃も出てきていますから、トラフィックの『ふるまい』分析による検知も重要になります」(Zisapel氏)
最後にZisapel氏は「我が社はそれらすべてを包括したソリューションを持っています」と、自社をアピールすることも忘れなかった。「特にDDoS攻撃への防御では、世界市場をリードしていると自負しています」。
2020年の東京オリンピックに向け、注目を集める日本。つまり、サイバー犯罪者にとっても、自己主張をするのにうってつけの場所となる。それを防ぐには日本国中がサイバーセキュリティについての知見を深め、今から適切な対策を講じていく必要があるだろう。
※この取材は2015年10月20日に行いました
アノニマスによるサイバー攻撃の特徴や対策を記載した資料はこちら
![]()
photograph = Toshio Sato
(マイナビニュース広告企画:提供 日本ラドウェア)
[PR]提供:日本ラドウェア
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
