ITが一般に広く普及することによって、その恩恵を受ける世の中の利便性は向上する。半面、ITを介して起きる犯罪も増加の一途をたどっているのも事実だ。こうした状況の中、企業や個人は、いかにして自分を守るべきなのか? 今回は、「ハニーポット」や「サイバー攻撃監視システム」など、先進的なセキュリティシステムの研究を行っている電気通信大学 大学院情報システム学研究科 助教授 兼 内閣官房情報セキュリティ対策推進室 内閣事務官である小池英樹氏に話を伺った。
|
天気予報のように
危険が予測できるシステムを
――小池さんは情報システム運用学を大学で教えていらっしゃいますが、ご自身の研究としてはどのようなことされているのでしょうか。
小池氏: 現在の主な研究内容としては、不正アクセスやワーム攻撃を検知する「サイバー攻撃監視システム」と、セキュリティホールがあるように見せかけるおとりシステムである「ハニーポット」についての研究を行っています。 サイバー攻撃監視システムは、現在、日本国内外の複数拠点に検知センサーを設置し、サイバー攻撃にどのような傾向があるのかを調べるための計測を行っています。この実験の目的の1つに、サイバー空間のセキュリティに関して天気予報のような予測をすることがあります。
天気予報は、ご存じの通り、西から東へ雲が流れていく性質を利用して、天気を予測するものです。それと同様の動きがウイルスのアルゴリズムにも見られる性質があるのです。画像(図1)は、設置したセンサーがワームなどから攻撃を受けた際の、攻撃の発信元のIPアドレスを調査したものです。これとウイルスの発生時期を照らし合わせると、感染しやすいIPアドレス帯などが見えてきます。
こうした傾向を調査することで、特定の場所で大量のアクセスを発見した場合、その後にどこが攻撃されるかをある程度は推測でき、防御策を立てられるようになると考えています。ハニーポットに関しては、いかに安全で有用なおとりシステムを作るかの研究を進めています。
 拡大表示 |
| (図1)サイバー攻撃監視システムによって、視覚化された攻撃の履歴。縦軸と横軸にそれぞれ攻撃の発信元が割り振られており、攻撃の傾向を把握できる。 |
――ご自身が情報セキュリティに対して興味を持たれたきっかけについてお聞かせください。
小池氏: もともとのセキュリティとの関わり合いは、10年ほど前に米国、カリフォルニア大学バークレー校に客員研究員として赴任していた時期にさかのぼります。その当時は、ウイルスが登場しはじめ、世間を騒がせた時期でした。実際に自分もシステム管理を行っていて、ユーザビリティとセキュリティの両立という永遠の課題に、非常に苦労しました。それを解決するのがビジュアリゼーションなどの手法であり、ますますセキュリティに対して深い関心を持ちました。
――小池さんが研究を進められているハニーポットは、悪質なクラッカーに対処するための有効な手段であるとの認識が強まっています。
小池氏: ハニーポットについては、セキュリティのROI(費用対効果)を明確にするのに有効という認識が強まってきたといえます。というのも、ファイアウォールの外側にハニーポットを設置すると、多数の不正アクセスが瞬時に殺到します。
通常はファイアウォールに守られているので気がつかないのですが、インターネットの外側は有毒ガスで大気汚染されているのと似たような状況にあることが分かります。セキュリティはROIが見えにくいと言われがちですが、ハニーポットを設置するとセキュリティの必要性が分かるという効果があります。
一方、個人情報保護法の施行などから、情報漏洩の原因として最も多いとされる内部の不正アクセスにハニーポットが有効活用できる点にも注目が集まっています。内部の不正アクセスは、ファイアウォールでは排除したり、検挙したりできませんが、ハニーポットの罠にうまくはまれば、不正アクセスしたユーザーの洗い出しが可能になります。実際に、米国では成果を上げており、他人の給与情報や人事情報などを、閲覧権限のない役員クラスのユーザーがたびたび参照していたケースも存在します。
ハニーポットはセキュリティの脆弱性をおとりに、相手を捕まえる技術ですので、ともすれば穴にもなりかねません。しかし、ハニーポットを設置すれば、確実に効果がでるだけでなく、設置したことを社員に告知することで抑止効果も期待できます。このため、今後の普及に向けて積極的に啓蒙を続けていきたいと考えています。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
小池 英樹 氏
1961年生まれ。1991年東京大学工学系研究科情報工学専攻博士課程修了。工学博士。
天気予報のように危険が予測できるシステムを