マイナビニュースマイナビ
【連載】

この人に聞きたい! 辻伸弘のセキュリティサイドライト

【第5回】サイバーエージェントを影で支える「中の人」の知られざる戦い

[2017/04/26 07:00]三浦優子 ブックマーク ブックマーク

ログを見ているとわかる攻撃の傾向

辻氏 : 外部からの攻撃は依然として多いですか?

野渡氏 : 複数のサービスで同一のパスワードを利用しているユーザーを狙ったリストアタックは以前からありましたが、一度の攻撃起こる被害が非常に大きく、対策は欠かせません。それ以外にもユーザーが設定しやすいパスワードを試してくる辞書攻撃の軽いものなどは、色々ありますね。

辻氏 : サービス提供側からすれば、ユーザーが利用しているパスワードが他サービスで使っているものなのか、そうではないのか判別しようがないですからね。

野渡氏 : ログを見ながらひとつ、ひとつ対策を打っていくという地道な対策しかないんですよね。解析するために効果的なログを集め、攻撃を受けたらすぐさま事後対応に移り、攻撃元の情報や試行パターンを解析したりと、さまざまな対策を講じています。攻撃を受けるこちら側が圧倒的に不利なのは確かですが、知恵比べですよね。

辻氏 : 不正アクセスに使われているプロキシサーバーが摘発されると、一気に攻撃が減るなど、ログを見ていると色々なことがわかりますよね。

野渡氏 : 摘発されたというニュースが出る前に、攻撃が急に減るので「なんだろう?」と不思議に思っていたら、摘発がニュースになったことがありました。最近は脆弱なルーターが踏み台にされていると思われる攻撃が来ることもあります。

辻氏 : 対策してみたものの、うまくいかなかったなんてことは?

野渡氏 : あるプロバイダーが攻撃に使われていたことがあって。攻撃を受ける度に、そのIPアドレスからはアクセスできないよう対策をとり続けていたら、そこのプロバイダーから問い合わせが入りました。「Amebaに繋がらないという問い合わせが続出しているですが」と—。これは予防を過剰にやりすぎてしまった失敗例といえると思います。

辻氏 : DoS攻撃を受けることはありますか?

野渡氏 : DoS攻撃と思われる通信を検知することはありますが、実際にサービスの提供ができなくなる事態には至っていません。本当はこうした攻撃を事前に防ぐことができて、我々のようなセキュリティ対策チームの仕事がなくなることが理想ですが、なかなかそうはならないのが現実です。

辻氏 : 以前、野渡さんはセキュリティ対策をする人の数がもっと減るような世界になることが理想と言っていましたね。

野渡氏 : はい。あくまで理想ですが、私たちのようなセキュリティ運用者・研究者だけで問題を解決できる状態が望ましいと考えています。セキュリティベンダーは数多くありますが、本当に役立つサービスを提供しているところばかりではないことも、セキュリティ業界にとって重要な課題だと思っています。

例えば脆弱性診断でも、本当に役立つサービスを提供している会社もあれば、社内のセキュリティ運用者でも実施できるレベルのサービスを提供している事業者もあります。

辻氏 : そういった中で健全な状態に持っていくためには、何が必要だと思いますか?

野渡氏 : 社内でできることは社内で行い、リサーチャーや研究機関などの先進的な技術を生み出すコミュニティに資金が集まる構造に変化させる必要があると考えています。組織ごとに対応すべき脅威は異なりますから、セキュリティ運用者は外部サービスに安易に頼るのではなく、リスク評価と費用対効果を熟考して柔軟に対応すべきです。その上で、抜本的な解決の糸口となり得る先進的な技術があれば積極的に取り入れて、その結果をフィードバックをするという関係性が理想だと考えています。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

一覧はこちら

連載目次

もっと知りたい!こちらもオススメ

日本企業はIoT導入に消極的!? HPE Arubaが国内外の企業を対象に調査

日本企業はIoT導入に消極的!? HPE Arubaが国内外の企業を対象に調査

HPE Arubaは4月18日、世界20カ国を対象に実施したIoTに関する企業調査「IOT:企業における現在の採用状況と影響、将来展望」の結果について、記者説明会を開催した。説明会には、日本ヒューレット・パッカード 執行役員 エンタープライズグループ 事業統括 HPE Aruba事業統括本部 事業統括本部長 田中 泰光氏が登壇。調査結果を元に、企業から見たI…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る