分厚い攻撃に耐えたワールドカップの大会ネットワーク

2006 FIFAワールドカップドイツ大会のネットワークインフラは、セキュリティ上の脅威に勝利を収めた。

[高橋睦美，ITmedia]

　7月9日にイタリアの優勝で幕を閉じた2006 FIFAワールドカップドイツ大会。残念ながら日本代表は何度もゴールを割られたが、大会を支えるネットワークのほうは無事に守られたようだ。

　FIFAワールドカップのオフィシャルITパートナーとして大会ネットワークインフラの構築、運営に当たったAvayaによると、インフラが稼働し始めた5月15日から7月6日までの間、多くの攻撃がワールドカップのネットワークを狙ったが、ネットワーク／アプリケーションに関連する事故は発生しなかった。

大会ネットワークを支えたネットワーク機器群

　Avayaによると、大会が繰り広げられた約2カ月の間、ドイツ各地の16カ所に配置された不正侵入検知システム（IDS）が検出したセキュリティイベントは約12万8000回に上った。このうち大多数は誤検出だったが、約12％は「クリティカル」と判断されたという。またファイアウォールでは、1日当たり約500万件のイベントが発生した。これらイベントは最大帯域幅の約15％を占めたというが、DoS／DDoS攻撃に至るものではなかったという。

ITコマンドセンター

ITコマンドセンターのセキュリティ監視画面

　ネットワークでは、MyDoomやMytobのほか、悪意ある実証コード（Bloodhound）やダウンローダなど、70〜80種類のウイルスやワーム、トロイの木馬が検出された。しかしこれらはすべてノートブックPCによって内部に持ち込まれたもので、外部からの感染はなかった。いずれも端末がネットワークリソースに接続される前に検出、駆除されたという。

ITコマンドセンターで監視を行うセキュリティ担当のオペレータ

　外部からは、ポートスキャンやパスワードスキャンなど、自動化されたツールによる攻撃が数千件単位で行われた。ただしこれらの自動化された攻撃は、特に大会ネットワークをターゲットにしたものではなかったという。

　一方で、FIFAの大会ネットワークを狙った人為的な攻撃もいくつか見られた。その大半はアジアのIPアドレスから仕掛けられていたが、アジアのサーバ経由で攻撃を仕掛けてきたとも考えられるため、必ずしも攻撃者がアジア地域に居住しているとは断言できないという。また、こうした人為的な攻撃はいずれも、周辺ファイアウォールを突破するに至らなかった。

　2006 FIFAワールドカップドイツ大会のネットワーク保護には、ファイアウォールにJuniper Networksの「NetScreen」を、プロキシ管理に「Microsoft ISA Server」を用いたほか、ホストベースのIDSとして「ISS RealSecure」を、ネットワークベースのIDSに「Sentarus」を採用。ウイルス対策にはMcAfeeの製品群が用いられた。