- ライター:渥美 淳一
- セキュリティアーキテクトとして活動。変革し続けるニーズからセキュリティのあるべき姿を見極める。セキュリティには統合されたアイデンティティ基盤が欠かせないと考えている。
目次
みなさん、こんにちは。
うなぎは「蒲焼き」か「白焼き」か、悩みますよね。
お金がない?そうですか。
元号が平成から令和になったことを悪用するサイバー犯罪、例えば「新元号お祝いキャッシュバックキャンペーン!」などという詐欺メールに注意したい今日この頃、いかがお過ごしですか?
前回は、職場で使われるパソコン、スマートフォン、IoTなどのデバイスが増え続ける中、それらのデバイスを掌握し、怪しいデバイスを隔離するセキュリティを紹介しました。
同じように、職場のネットワークを流れる通信も掌握し、怪しい通信を早めに発見・防御できればいいのですが、そのためには大きな壁があります。それは「通信がどんどん暗号化されてきている」ということです。
パソコンのWebブラウザーからインターネットを利用するとき、「http://」から「https://」に変わったWebサイトをよく見かけるようになったと思います。この場合、通信は暗号化されています。
スマホアプリも、Webサービスに接続するものは同様にHTTPSを使って暗号化しなければならない傾向にあります。このように通信の暗号化が急速に進み、大切なデータがネットワーク上で盗聴される不安から解放されました。
しかし、この暗号化されたHTTPS通信の中にサイバー攻撃が潜んでいたらどうなるでしょうか?これまでサイバー攻撃を見極めてきたプロキシサーバーやセキュリティ製品は、暗号化された通信内容が見えなくなり、サイバー攻撃を通してしまいます。
最近はこのHTTPS通信が、マルウェアなどの感染ルートとして主流になりつつあると言われています。では、どう対策すればいいでしょうか?
よくある対策として、HTTPS通信の暗号化を解除できるロードバランサー(負荷分散装置)の導入が挙げられます。暗号化を解除する専用のハードウェアを使い、大量のHTTPS通信を処理できます。暗号化を解除できれば、あとはプロキシサーバーやセキュリティ製品がこれまで通りサイバー攻撃を見極められます。
詳しくはこちらです。
HTTPS通信の可視化と制御
もう一つ、暗号化を解除しなくてもできるセキュリティが登場しました。
HTTPS通信の暗号化されていない部分や通信のタイミングなどのデータをネットワーク機器(ルーターやスイッチなど)が取得し、機械学習を応用して脅威分析することにより、通信に潜む脅威を「見える化」する技術です。脅威レベルとともに、どのホストが脅威にさらされているかを把握できます。暗号化を解除する処理がいらないぶん、通信のスピードを低下させない点がメリットです。
詳しくはこちらです。
ネットワークフロー情報ベースのセキュリティ対策
いまさら聞けない! ネットワーク管理者のためのセキュリティ講座
なんと、実は後者の技術は業界初だそうです。これまで「ネットワークとセキュリティは別」という考え方が一般的でしたが、組織内に置かれたネットワーク機器をセキュリティセンサーとして利用することで、誰が、いつ、どのような通信をしたか?というデータを取得し、攻撃者の通信を把握できます。つまり、ネットワークをセキュリティ強化の武器にできるのです。
組織のネットワーク管理者およびセキュリティ管理者のみなさん、ネットワークを流れる脅威を早期発見し、組織を守る英雄になりましょう。そして自分へのご褒美にうなぎを食べに行きましょう!
私たちネットワンシステムズは、お客様の大切なモノを守るために、世の中に数多あるセキュリティ対策の中から、信頼のおけるものを調査し、検討し、検証し、比較し、導入、設計、構築、運用に深く携わることで経験とノウハウを積み重ねてきました。
ネットワークの遅延に嘆いた朝もありました。
電車の遅延に嘆いた朝もありました。
このブログでは、そういったエクスペリエンスを紹介していきたいと思います。長いような短いような人生、これからもお付き合いいただけますと幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
