「高度化したサイバー犯罪が増えている」と警鐘を鳴らすTop Layer

米Top Layer Networksの社長兼CEO、ピーター・レンドール氏は、IPSと検疫システムの組み合わせによって「完全な保護が可能になる」と述べる。

[高橋睦美，ITmedia]

　「今はハイブリッド型攻撃が増加しつつあるが、それでもまだ、ペイロードは他愛のない内容であることが多い。しかし今後は違う。ワームなどと結びついた、悪意あるペイロードを含んだ攻撃が、インターネットを利用しているあらゆる企業をターゲットにするようになるだろう」――米Top Layer Networksの社長兼CEOを務めるピーター・レンドール氏はこのように述べ、高度化したサイバー犯罪が増えていると警告する。

　Top Layerは、独自ASICをベースとした高速な不正侵入防御（IPS）アプライアンス「Attack Mitigator IPS」のほか、クオリティとともに検疫システム「Secure Profile Control」を開発、提供している。レンドール氏は、この組み合わせによって、さまざまな脅威に対する防御とパッチ管理という課題に悩まされている企業を支援できると述べた。

　「顧客は現在、パッチ管理に頭を悩ませている。新しいセキュリティパッチが次々にリリースされているが、中には既存のアプリケーションに悪影響を与えるものもあるからだ」（レンドール氏）。かといってパッチを適用しないままでは、システムは攻撃に対し無防備なままになってしまう。

　そこで同氏が提唱するのは、次のようなアプローチだ。

　まず、動作が確認されたパッチについては、検疫システムを利用して企業内に漏れなく適用されるようにする。こうして既知の脆弱性からネットワークを守りながら、アプリケーションへの副作用のためパッチを適用できない脆弱性や未知のセキュリティホールを狙う攻撃はIPSでブロックする、という仕組みだ。「この組み合わせによって、ネットワークを完全に固めることができる」（レンドール氏）。

Top Layerの社長兼CEO、ピーター・レンドール氏

　ファイアウォールに代表される従来型のセキュリティ対策は、昨今の高度化した攻撃に対応しきれない。対応できるとしても、今度は正当なユーザーによるアクセスをブロックする結果になりかねない。

　これに対しIPSと検疫システムの組み合わせは、「ユーザーのネットワークへのアクセスを許可しながら、脆弱性のある端末の持ち込みを許さず、攻撃を防ぐ」とレンドール氏は述べた。

DoSが恐喝と結び付く

　IPSにはほかにも効能がある。昨今深刻化しているDoS（サービス妨害）攻撃からの防御はその1つだ。また、日本で特に関心の高まりつつある情報漏洩対策にも役立つという。

　「ネットワークの境界部分だけでなく、重要な情報資産が保存されるエリアにもIPSを導入することで、外部からの攻撃だけでなく内部の脅威からも保護できる」（レンドール氏）。加えて、認証／アクセス制御機能も備えたSecure Profile Controlによって「誰がどのリソースにアクセスできるかをコントロールし、監視することができる」（同氏）という。

　レンドール氏が今懸念していることの1つに、DoS攻撃の深刻化があるという。既に欧米では、DoS攻撃を恐喝の道具に利用し、金を脅し取るというケースが顕在化し、問題になっているそうだ。「現にオンラインゲームやカジノのサイトが狙われている」（同氏）。現実世界の恐喝と同じで、一度脅しに屈して金を支払うと、さらに多くの恐喝を受けることになるというが、今後こうした脅迫があらゆる企業に向けられる恐れがあると警告する。

　しかも、DoS攻撃そのものが単純なSYN Flood攻撃から進化し、複雑になってきた。そのうえ、ブロードバンドの普及によって無防備なPCがハイジャックされ、ゾンビ化し、「ボットネットワーク」が構成されるようになったことも、DoSを仕掛ける攻撃者やスパマーを利するようになっているという。

　「われわれは、こうした脅威に遅れをとらないようにするためのロードマップを描いているし、それに必要なアーキテクチャを実現している」（レンドール氏）。将来登場してくるであろうVoIPを狙った攻撃やXML Exploitからアプリケーションを保護するための機能を、サードパーティと協力しながら提供することも計画しているという。