ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。
ネットワーク技術の総合展示会「Interop Tokyo 2015」が6月10日、千葉市の幕張メッセで開幕した。ネットワーク仮想化技術を活用した様々なソリューションが登場する中、特にサイバー攻撃対策への来場者の関心が集まっていた。会期は12日まで。
Interopでは毎回ShowNetと呼ばれるイベントのための大規模なネットワーク環境が構築される。出展各社の最新製品を実際に運用している様子をみられるとあって人気が高い。実はこのShowNetを含むイベント会場のICT環境を標的にしたサイバー攻撃も例年観測されており、先端のセキュリティ製品を駆使した攻防をみることができる。
会場に対するサイバー攻撃の状況を可視化したのが、情報通信研究機構(NICT)のサイバー攻撃分析プラットフォーム「NIRVANA 改」。ネットワークのトラフィック状況を可視化するシステム「NIRVANA」をベースに、サイバー攻撃の可視化と分析、警告機能を備えたシステムとして2013年から開発が進められてきたものだ。
会場ではShowNetの防御システムとして設置されているパロアルトネットワークスやフォーティネットジャパン、デル、A10ネットワークスなどのセキュリティアプライアンスが検知したサイバー攻撃が疑われる警告をNIRVANA 改でリアルタイムに可視化する。ネットワーク全体から警告が上がっているIPアドレスをドリルダウンして攻撃元や攻撃の種類といった情報を瞬時に把握できる。
最新のNIRVANA 改ではFFRIとディアイティの協力で、マルウェアに感染したPCなどのエンドポイントの特定や状況の可視化、ネットワークから隔離して攻撃の拡大を食い止める機能が搭載された。
疑似マルウェアを使用したデモでは、まず警告から感染が疑われる端末をドリルダウンで絞り込み、FFRIが提供しているセキュリティソフトで解析したマルウェアの挙動を表示。外部のC&Cサーバへの通信が発生しているプロセスを特定して、ディアイティが開発した技術で、この通信を遮断する。ディアイティによれば、シスコシステムズやジュニパーネットワークスなどの製品と連携して不正な通信を遮断できるようにしており、時期は未定ながら製品化に向けて開発を進めているという。
Copyright © ITmedia, Inc. All Rights Reserved.