- ライター:渥美 淳一
- セキュリティアーキテクトとして活動。変革し続けるニーズからセキュリティのあるべき姿を見極める。「セキュリティには統合された認証基盤が欠かせない」と考えている。
目次
みなさん、こんにちは。
うなぎは「蒲焼き」か「白焼き」か、悩みますよね。
お金がない?そうですか。
元号が平成から令和になったことを悪用するサイバー犯罪、例えば「新元号お祝いキャッシュバックキャンペーン!」などという詐欺メールに注意したい今日この頃、いかがお過ごしですか?
前回は、職場で使われるパソコン、スマートフォン、IoTなどのデバイスが増え続ける中、それらのデバイスを掌握し、怪しいデバイスを隔離するセキュリティを紹介しました。
同じように、職場のネットワークを流れる通信も掌握し、怪しい通信を早めに発見・防御できればいいのですが、そのためには大きな壁があります。それは「通信がどんどん暗号化されてきている」ということです。
パソコンのWebブラウザーからインターネットを利用するとき、「http://」から「https://」に変わったWebサイトをよく見かけるようになったと思います。この場合、通信は暗号化されています。
スマホアプリも、Webサービスに接続するものは同様にHTTPSを使って暗号化しなければならない傾向にあります。このように通信の暗号化が急速に進み、大切なデータがネットワーク上で盗聴される不安から解放されました。
しかし、この暗号化されたHTTPS通信の中にサイバー攻撃が潜んでいたらどうなるでしょうか?これまでサイバー攻撃を見極めてきたプロキシサーバーやセキュリティ製品は、暗号化された通信内容が見えなくなり、サイバー攻撃を通してしまいます。
最近はこのHTTPS通信が、マルウェアなどの感染ルートとして主流になりつつあると言われています。では、どう対策すればいいでしょうか?
よくある対策として、HTTPS通信の暗号化を解除できるロードバランサー(負荷分散装置)の導入が挙げられます。暗号化を解除する専用のハードウェアを使い、大量のHTTPS通信を処理できます。暗号化を解除できれば、あとはプロキシサーバーやセキュリティ製品がこれまで通りサイバー攻撃を見極められます。
詳しくはこちらです。
HTTPS通信の可視化と制御
もう一つ、暗号化を解除しなくてもできるセキュリティが登場しました。
HTTPS通信の暗号化されていない部分や通信のタイミングなどのデータをネットワーク機器(ルーターやスイッチなど)が取得し、機械学習を応用して脅威分析することにより、通信に潜む脅威を「見える化」する技術です。脅威レベルとともに、どのホストが脅威にさらされているかを把握できます。暗号化を解除する処理がいらないぶん、通信のスピードを低下させない点がメリットです。
詳しくはこちらです。
ネットワークフロー情報ベースのセキュリティ対策
なんと、実は後者の技術は業界初だそうです。これまで「ネットワークとセキュリティは別」という考え方が一般的でしたが、組織内に置かれたネットワーク機器をセキュリティセンサーとして利用することで、誰が、いつ、どのような通信をしたか?というデータを取得し、攻撃者の通信を把握できます。つまり、ネットワークをセキュリティ強化の武器にできるのです。
組織のネットワーク管理者およびセキュリティ管理者のみなさん、ネットワークを流れる脅威を早期発見し、組織を守る英雄になりましょう。そして自分へのご褒美にうなぎを食べに行きましょう!
私たちネットワンシステムズは、お客様の大切なモノを守るために、世の中に数多あるセキュリティ対策の中から、信頼のおけるものを調査し、検討し、検証し、比較し、導入、設計、構築、運用に深く携わることで経験とノウハウを積み重ねてきました。
ネットワークの遅延に嘆いた朝もありました。
電車の遅延に嘆いた朝もありました。
このブログでは、そういったエクスペリエンスを紹介していきたいと思います。長いような短いような人生、これからもお付き合いいただけますと幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
