サイバー攻撃や被害を食い止めるセキュリティ技術たち：Interop Tokyo 2015 Report（1/3 ページ）

ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。

[國谷武史，ITmedia]

　ネットワーク技術の総合展示会「Interop Tokyo 2015」が6月10日、千葉市の幕張メッセで開幕した。ネットワーク仮想化技術を活用した様々なソリューションが登場する中、特にサイバー攻撃対策への来場者の関心が集まっていた。会期は12日まで。

　Interopでは毎回ShowNetと呼ばれるイベントのための大規模なネットワーク環境が構築される。出展各社の最新製品を実際に運用している様子をみられるとあって人気が高い。実はこのShowNetを含むイベント会場のICT環境を標的にしたサイバー攻撃も例年観測されており、先端のセキュリティ製品を駆使した攻防をみることができる。

初日から多くの来場者で賑わったInterop Tokyo会場（左）。ShowNetの運用を支えるネットワーク運用センター（右）

　会場に対するサイバー攻撃の状況を可視化したのが、情報通信研究機構（NICT）のサイバー攻撃分析プラットフォーム「NIRVANA 改」。ネットワークのトラフィック状況を可視化するシステム「NIRVANA」をベースに、サイバー攻撃の可視化と分析、警告機能を備えたシステムとして2013年から開発が進められてきたものだ。

ShowNetの安全を支えるベンダー各社のセキュリティ機器

　会場ではShowNetの防御システムとして設置されているパロアルトネットワークスやフォーティネットジャパン、デル、A10ネットワークスなどのセキュリティアプライアンスが検知したサイバー攻撃が疑われる警告をNIRVANA 改でリアルタイムに可視化する。ネットワーク全体から警告が上がっているIPアドレスをドリルダウンして攻撃元や攻撃の種類といった情報を瞬時に把握できる。

セキュリティ機器からの警告を表示するNIRVANA 改（左）。IPアドレスをドリルダウンして攻撃の状況を把握していく（右）

　最新のNIRVANA 改ではFFRIとディアイティの協力で、マルウェアに感染したPCなどのエンドポイントの特定や状況の可視化、ネットワークから隔離して攻撃の拡大を食い止める機能が搭載された。

　疑似マルウェアを使用したデモでは、まず警告から感染が疑われる端末をドリルダウンで絞り込み、FFRIが提供しているセキュリティソフトで解析したマルウェアの挙動を表示。外部のC&Cサーバへの通信が発生しているプロセスを特定して、ディアイティが開発した技術で、この通信を遮断する。ディアイティによれば、シスコシステムズやジュニパーネットワークスなどの製品と連携して不正な通信を遮断できるようにしており、時期は未定ながら製品化に向けて開発を進めているという。

FFRIの技術協力でPCレベルの詳細な分析情報を把握可能に（左）。ディアイティの技術協力で感染端末の隔離対応も自動化する（右）

国産のサイバー攻撃防御システムを目指すディアイティ