第15回:先進的なセキュリティシステムの構築に向けて

電気通信大学 大学院情報システム学研究科 助教授 兼 内閣官房情報セキュリティ対策推進室 内閣事務官 小池 英樹 氏2005年02月10日 17時30分

ITが一般に広く普及することによって、その恩恵を受ける世の中の利便性は向上する。半面、ITを介して起きる犯罪も増加の一途をたどっているのも事実だ。こうした状況の中、企業や個人は、いかにして自分を守るべきなのか? 今回は、「ハニーポット」や「サイバー攻撃監視システム」など、先進的なセキュリティシステムの研究を行っている電気通信大学 大学院情報システム学研究科 助教授 兼 内閣官房情報セキュリティ対策推進室 内閣事務官である小池英樹氏に話を伺った。

-----------

小池 英樹 氏
(こいけ ひでき)
電気通信大学 大学院情報システム学研究科 助教授 兼 内閣官房情報セキュリティ対策推進室 内閣事務官
 1961年生まれ。1991年東京大学工学系研究科情報工学専攻博士課程修了。工学博士。
 1994年電気通信大学大学院情報システム学研究科助教授。2002年より内閣官房情報セキュリティ対策推進室員(内閣事務官)併任。1994年から1996年までU.C.Berkeleyにて、2003年にはSydney大学にて客員研究員を勤める。
 専門はHuman-Computer Interaction、特に情報視覚化。現在の主な研究テーマは広域サイバー攻撃監視システム、囮システム、ワームの数理モデル、画像パスワードを用いた個人認証など。アカデミーヒルズ アーク都市塾で「情報セキュリティマネジメントコース」の講師も務める。

天気予報のように
危険が予測できるシステムを

――小池さんは情報システム運用学を大学で教えていらっしゃいますが、ご自身の研究としてはどのようなことされているのでしょうか。

小池氏: 現在の主な研究内容としては、不正アクセスやワーム攻撃を検知する「サイバー攻撃監視システム」と、セキュリティホールがあるように見せかけるおとりシステムである「ハニーポット」についての研究を行っています。  サイバー攻撃監視システムは、現在、日本国内外の複数拠点に検知センサーを設置し、サイバー攻撃にどのような傾向があるのかを調べるための計測を行っています。この実験の目的の1つに、サイバー空間のセキュリティに関して天気予報のような予測をすることがあります。

 天気予報は、ご存じの通り、西から東へ雲が流れていく性質を利用して、天気を予測するものです。それと同様の動きがウイルスのアルゴリズムにも見られる性質があるのです。画像(図1)は、設置したセンサーがワームなどから攻撃を受けた際の、攻撃の発信元のIPアドレスを調査したものです。これとウイルスの発生時期を照らし合わせると、感染しやすいIPアドレス帯などが見えてきます。

 こうした傾向を調査することで、特定の場所で大量のアクセスを発見した場合、その後にどこが攻撃されるかをある程度は推測でき、防御策を立てられるようになると考えています。ハニーポットに関しては、いかに安全で有用なおとりシステムを作るかの研究を進めています。

拡大表示

(図1)サイバー攻撃監視システムによって、視覚化された攻撃の履歴。縦軸と横軸にそれぞれ攻撃の発信元が割り振られており、攻撃の傾向を把握できる。

――ご自身が情報セキュリティに対して興味を持たれたきっかけについてお聞かせください。

小池氏: もともとのセキュリティとの関わり合いは、10年ほど前に米国、カリフォルニア大学バークレー校に客員研究員として赴任していた時期にさかのぼります。その当時は、ウイルスが登場しはじめ、世間を騒がせた時期でした。実際に自分もシステム管理を行っていて、ユーザビリティとセキュリティの両立という永遠の課題に、非常に苦労しました。それを解決するのがビジュアリゼーションなどの手法であり、ますますセキュリティに対して深い関心を持ちました。

――小池さんが研究を進められているハニーポットは、悪質なクラッカーに対処するための有効な手段であるとの認識が強まっています。

小池氏: ハニーポットについては、セキュリティのROI(費用対効果)を明確にするのに有効という認識が強まってきたといえます。というのも、ファイアウォールの外側にハニーポットを設置すると、多数の不正アクセスが瞬時に殺到します。

 通常はファイアウォールに守られているので気がつかないのですが、インターネットの外側は有毒ガスで大気汚染されているのと似たような状況にあることが分かります。セキュリティはROIが見えにくいと言われがちですが、ハニーポットを設置するとセキュリティの必要性が分かるという効果があります。

 一方、個人情報保護法の施行などから、情報漏洩の原因として最も多いとされる内部の不正アクセスにハニーポットが有効活用できる点にも注目が集まっています。内部の不正アクセスは、ファイアウォールでは排除したり、検挙したりできませんが、ハニーポットの罠にうまくはまれば、不正アクセスしたユーザーの洗い出しが可能になります。実際に、米国では成果を上げており、他人の給与情報や人事情報などを、閲覧権限のない役員クラスのユーザーがたびたび参照していたケースも存在します。

 ハニーポットはセキュリティの脆弱性をおとりに、相手を捕まえる技術ですので、ともすれば穴にもなりかねません。しかし、ハニーポットを設置すれば、確実に効果がでるだけでなく、設置したことを社員に告知することで抑止効果も期待できます。このため、今後の普及に向けて積極的に啓蒙を続けていきたいと考えています。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]