ビジネスの継続を困難にするサイバー攻撃の実際--アカマイの技術開発担当副社長

 アカマイは、深刻化するサイバー攻撃から企業の資産を守り、企業のクラウドビジネスの展開を包括的にサポートするクラウドベースのセキュリティソリューション「アカマイ・クラウド・セキュリティ・スイート」を3月から提供している。

 このセキュリティ・スイートは、アカマイの分散型コンピューティングネットワーク「EdgePlatform」で展開され、クラウドエッジにおけるモニタリングや分析システムによるトラフィックの解析結果をベースに体系化したもの。

 アプリケーションレイヤ、IPネットワークレイヤ、DNSレイヤに対するサイバー攻撃を防御し、DDoS攻撃(ネットワークに分散する多数のコンピュータマシンが一斉に特定のサーバなどへパケットを流して、その過負荷によってサービスを停止する攻撃)から守り、企業のビジネス継続性を維持する。

 このセキュリティ・スイートを提供するに至った背景や、現在のインターネットが直面するDDos攻撃など、サイバー攻撃の現状と必要な対策について、米Akamai本社の技術開発担当上級副社長のHarald Prokop氏に聞いた。

--企業にとって、ビジネスを継続するためのセキュリティ対策はますます重要になってきていますね。

 インターネットを使ってビジネスを展開するということは、クラウドを使うにしろ、そうでないにしろ、いずれにしろセキュリティ対策は必要です。ただ、以前とは明確に異なるのは、悪意を持った人間にとっては、強力な攻撃手段を獲得できる状況になっていることです。

 人は自分が管理しているところにだけ目が行きがちです。データセンターの担当者ならデータセンターに、クラウドの責任者はクラウドに意識が行きがちで、より大きなインターネットのことにはあまり意識がいっていません。

 だから気がついたときには、データセンターやクラウドのすぐ入り口にまで攻撃が来ている。現実にはそうなってしまったら手の打ちようがありません。

--とは言え、セキュリティ対策に大規模な費用をかけるというのも難しい環境ですが。

 そういった場合にこそ、アカマイのシステムがひとつの解決策になります。そもそもコスト効果が高いネットワーク・ソリューションであり、かつ様々なネットワーク・レイヤーで防御手段を講じています。

 したがってインフラを自社ですべて所有するのではなく、クラウドを活用するということで、コスト面だけでなく、セキュリティの面でも今までよりも良いものを獲得することができます。

 アカマイのセキュリティ機能は、アカマイのサービスを提供する上で必然的に成り立っているものです。つまりアカマイのプラットフォームそのものがディフェンスになります。これらのひとつひとつの機能を再編集したのが今回のセキュリティ・スイートです。

--セキュリティ対策がなかなか進まないのは、多くの人が「自分のところだけは大丈夫」と考え、実際に被害を受けてみないと重要性が認識できないという面があると思います。こうした意識を変えていくことも大切でしょうね。

 それは私も同感です。いかに一般の方々の意識を高めていくかが大きな課題です。

 インターネットがますます成長して大きくなっていく、インターネットにつながるマシンの数が多くなっていくと、ボット(ユーザーに気付かれずにマシンを第三者が不正に操作できる)ネットの攻撃で使われるマシンが増えるリスクも大きくなります。

 ジョージア工科大学の調査によれば、米国内にあるPCのうち3400万台がボットネットの一端を担っているという推計があります。また、サイバー犯罪にあった企業が背負ったコストは1兆ドルに達するというデータもあります。

 やはりこういう問題を一般の人々に認知させるためには、政府レベルでやってもらわないと進まないでしょう。

--ですが、現実には政府機関が攻撃対象となってサービスが停止するという事態がしばしば起きていますよね。

 そうです。エストニアやグルジアでは、国のインフラが攻撃の対象となって、そのダメージで数日間インターネットが停止してしまいました。ですから、一般の人々の前に政府の意識を変えないといけません。

 米国での事例を紹介すると、独立記念日の7月4日には毎年のように米政府機関のサーバやネットワークに対してのDDos攻撃が繰り返されます。攻撃の規模は年々増大しており、2007年には40Gbps、2009年には100Gbpsを超えるトラフィックが政府機関のネットワークを襲いました。

 その中のある政府機関には、単体だけでピーク時で124Gbpsという普段の約600倍もの膨大なトラフィックに襲われたにもかからず、アカマイのソリューションを導入していたためシステムがダウンすることはありませんでした。一方で、まだアカマイを導入していなかった別の政府機関は、724Mbpsのトラフィックでダウンしました。

 そして、この攻撃は今後も増え続ける見込みにあります。

--実際にサイバー攻撃などの事態に直面したときに、具体的にどう対処するべきか、どう判断するかというのも難しいと思います。なにか、具体例はありますか。

 米国政府機関の事例では、攻撃が開始された時点で我々は察知しており、連絡をとっていました。しかし、その時点で対処すると、「このサイトは攻撃が難しい」と攻撃者が判断して、他のウェブサーバにターゲットを変えてしまう危険性があるため、政府機関は特に対処しないという判断をしました。

 それは、我々のソリューションが完全に機能していたため、ネットワークに問題は発生しないことがわかっていたからこそできた判断です。それともう一点、そのまま攻撃を続けさせた理由としては、背後にいる犯人を特定するという目的もあったのです。

 ですが、このような決定は非常にタフで判断が難しいものです。ただ、我々のソリューションを導入することで、時間的な猶予がある状態でお客様が判断を下すことができるようになります。

 事前に攻撃のタイプによって何が起こりえるかという、対応を判断するための材料を事前にお伝えしておき、実際に攻撃が起きたときもさまざまにお手伝いをします。結局、当初は何も対処しなかった政府機関は、ある程度時間をおいた後に、攻撃元のIPアドレスを一斉にブロックする判断をしました。攻撃を受けていた間、ウェブサイトには障害など、影響は何もありませんでした。

 攻撃手法もどんどん進化するので、我々が予期しない攻撃がいつ来るかわかりません。そのような攻撃に対しては人の手でモニターし、分析をした上で対応策を素早く導入するというオペレーションが必要です。

 このような運用も含めて、企業にとって特に重要な、DDos攻撃に対する防御と事業継続性を提供します。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]