攻撃者は1クリック先にいる! 深刻化するサイバー攻撃に日本企業はどう向き合うべきか?

蟹瀬誠一氏とラドウェアCEO、Roy Zisapel(ロイ・ジサペル)氏の対談に続いて、日本ラドウェアが開催したセミナーのレポートをお届けする。高度情報化社会への進展とともにサイバー攻撃の件数は増え、その手口も高度化、巧妙化している。セキュリティを万全にすることがますます困難になる状況下で企業や組織はどのような対策を取ればよいのか? DDoS攻撃をはじめとするグローバルでのサイバー攻撃のトレンドについて語られたセミナーの内容から紐解いてみよう。

あらゆるサービスが取引される闇市場――サイバー攻撃は金になるという現実

インターネット上にはサイバー攻撃によって盗んだデータが取引される闇市場が存在します――

去る10月4日(水)、東京コンファレンスセンター・品川で開催された「Radware ロイヤルパートナーズDAY」。このセミナーの登壇者の1人として招かれたイスラエルが本社のRadware APACのエバンジェリスト、David Hobbs(デビッド・ホブス)氏は、壇上でこう話し、現在のサイバー攻撃はビジネスとして成り立つことを強調した。

Radware APAC
Evangelist David Hobbs

そして米国のあるヘルスケア企業から盗まれた顧客データは、17万5,000ドル(約1,990万円)で売買されたという事実やハッキングツールが20ドル程度の低価格で取引される闇市場、ハッカー向けのSNS・フォーラムが存在することを紹介。

つまり攻撃者側からしてみると「サイバー攻撃は、リターンが大きい割に簡単に攻撃できる環境が揃う――という効率のよいビジネスになっている」(ホブス氏)のである。

さらに厄介なのが、実際に17歳の少年が逮捕された例もあったように、前述のような闇市場を利用すれば誰でも攻撃者になれるということ。このような状況を考えれば、サイバー攻撃の件数が増えるのは必然だと言えよう。

続いて、ホブス氏は1億7,200万ドル(約195億円)以上の損害を与えたというソニーのプレイステーションネットワークに対するサイバー攻撃の際に出された「ソニーへの攻撃は5数えるほど非常に簡単なものだった」という攻撃者の声明を引き合いに出し、サイバー攻撃によって企業がこうむる被害は甚大なものになることと高度化、複雑化するサイバー攻撃から防御することの難しさを示唆した。

そしてこのような状況下でも、企業や組織に万全の備えを提供できるソリューションとして同社の「DefensePro(ディフェンスプロ)」を紹介。

これはネットワーク上の振る舞いから悪意あるアクセスを検知し、その通信を遮断するシグネチャを自動生成するシステム。検知から約18秒でシグネチャを作成でき、DOS/DDoS攻撃やゼロデイ攻撃など、未知の脅威に対する防御が可能なのだ。さらに同社は「オンプレミスとクラウド双方のメリットを生かせるハイブリット型ソリューションによる運用を提唱している」(ホブス氏)が、これにより、システムに柔軟性を持たせながら、新たに見つかった脅威への迅速な対応ができるようにするのだ。

以上のような高いセキュリティ性能を誇る同社のセキュリティソリューションは、特にグローバル市場で高く評価されているという。セッションでは、名だたるグローバル企業の名を聞くことができた。

さて、セッション終盤、ホブス氏は「グローバルのCEOの69%が、ビジネスで生き残っていくためにはデジタルトランスフォーメーションが必要だと考えている」という統計を紹介し、デジタルトランスフォーメーションが進展することで「ビジネスにおいてスピードがますます重要になる」ことを指摘。

それ故、セキュリティ性能の向上も含め、ネットワークのスピードを保持するためにアプリケーション・デリバリ・コントローラ(ADC)の導入が、今後のビジネスにとっては必要不可欠なことを示唆し、話を結んだ。