F5ネットワークスは9月2日、「2014年サイバーセキュリティ攻防最前線」と題した記者説明会を開催。サイバー攻撃の最新の驚異傾向と同社が考えるサイバー攻撃へのセキュリティ対策を説明した。
|
F5ネットワークスジャパン アジアパシフィックジャパン セキュリティアーキテクトの谷村透氏 |
F5ネットワークスジャパン アジアパシフィックジャパン セキュリティアーキテクトの谷村透氏は、最近の脅威傾向について、「2020年には50億台のデバイスがインターネットに接続され、これらはクラウドサーバに接続されており、Webベースのアプリケーションをサイバー攻撃から守ることがますます重要になる」と語った。
同氏は、IPAによる「2014年版 情報セキュリティの10大脅威」を示し、「外部公開Webサーバの攻撃が上位を占めており、外部Webサーバを守っていくことが重要になる」と指摘した。
|
「2014年版 情報セキュリティの10大脅威」 |
外部公開Webサーバに対するアタックとしては、来年はOpenSSLなど、SSLの死活監視の脆弱性を突いたHeartbleedの攻撃が問題になるという。この攻撃は、死活監視のリクエストの中のCONTEXTとSIZEに一貫性がないと、サーバメモリ中のデータを漏洩してしまうもの。
同氏は「Heartbleed Attackは過去に例がない重大な脆弱性だ。すでにパッチが提供されているため、早急にパッチを当てる必要がある」と警告した。
|
|
|
画「Heartbleed Attack」 |
|
外部公開Webサーバの攻撃にはDDoS攻撃もあり、DNSリフレクター攻撃やDNS Slow Drip攻撃など、DNSに対する攻撃が問題になっているという。
|
DNSリフレクター攻撃 |
|
DNS Slow Drip攻撃 |
そのほか、Webを改ざんして、他のサーバからマルウェアをダウンロードさせるアタック、事前に用意したよく使うパスワードを試行してパスワードを判別し、不正ログインするパスワード・リスト攻撃も注意が必要だという。 同氏によれば、最近話題のiCloudからの画像流失事件も、パスワード・リスト攻撃が行われた可能性があるとした。
|
Webを改ざん |
|
iCloudからの画像流出事件で使われたと思われる攻撃 |
そして谷村氏は、これらの外部公開サーバへのサイバー攻撃対策のポイントとして、多層防御、最新技術を用いたSSLの採用、インテリジェンスの活用の3つが重要だと説明した。
|
外部公開サーバへのサイバー攻撃対策のポイント |
|
多層防御 |
SSLについては暗号化技術が重要で、インテリジェンスの部分では最新の脅威情報、脆弱性情報の入手や可視化がポイントだという。 ただ、SSL化を進めると、可視化できなくなるという矛盾があると課題も提起。
|
SSLの暗号化ニーズの拡大 |
これに対して、F5ネットワークスのADC(Application Delivery Controller)はトランスレータを役割を果たし、インターネット側は最新の技術、サーバ側は多層防御が活かせるレガシー通信に変換することにより、サーバ側に投資した多層防御を有効活用することができると説明した。
|
F5ネットワークスのADCのトランスレータとして役割 |
谷村氏は、他社のUTMとF5のADCの違いについて、UTMはアウトバウンドのユーザー環境保護が、F5のADCは主にインバウンドのアプリケーションの保護が目的で、用途が異なると説明した。
|
F5ネットワークスのADCと他社UTMの違い |
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
