情報セキュリティマネジメントSummit Review

インターネットイニシアティブ 通信事業者から見た最新の攻撃動向とその対策

セキュリティ脅威対策が企業の経営課題となるなか、インターネットサービスプロバイダ(ISP)の先駆者として20年以上インターネットセキュリティと向き合ってきたインターネットイニシアティブ(IIJ)は最新動向をどのようにとらえ、どのような対策をし、セキュリティ事業を展開しているのだろうか。

インターネットイニシアティブ
セキュリティ本部
副本部長
神田 恭治 氏

入口と出口で守りを固める
ゲートウェイ対策

ビジネスメール詐欺(BEC)の手口が巧妙化し、多くの被害が出ているなか、企業はまず「組織的対策」として送金処理などを整備し、従業員に対する教育はもとより、「技術的対策」としてなりすましを判別し、ウイルス感染を防ぐことも重要になってくる。SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)を利用することで送信元の認証が可能となるが、さらになりすましメール対策に有効な送信ドメイン認証機能であるDMARC(Domain-based Message Authentication, Reporting & Conformance)を利用することで、送信元の認証ができない場合に隔離や拒否を自動的に行うことが可能となる。

「IIJセキュアMXサービス」は、添付ファイルフィルタや送信ドメイン認証、サンドボックス技術による標的型攻撃対策、メール誤送信など内部情報の漏洩対策などがオールインワンで行えるメールセキュリティサービスだ。Office 365などのクラウドサービスにメール送受信のセキュリティ機能を追加することも可能となっている。

入口のメールだけでなく、外部の不正サイトへのアクセスを防ぐゲートウェイのセキュリティも重要だ。WebサイトのHTTPS化が進んでいるなか、ゲートウェイにも暗号をデコードする機能が必要となる。一方、クライアントなどのエンドポイントでのセキュリティも考えて、AIなどを使った次世代型のアンチウイルスやEDRの導入を検討する必要もある。

また、インターネット分離も有効な選択肢のひとつとしてあげられる。インターネット分離には、ネットワークを物理的に分ける手法や、仮想デスクトップなどでエンドポイントを隔離する手法、Webアクセスを分離する手法などがある。「IIJセキュアWeb ゲートウェイサービス」は、入口/出口対策をクラウド型で実現し、HTTPSデコード機能で暗号化通信も可視化できる統合Webセキュリティサービスだが、Web分離機能をオプションとして提供しており、既存のブラウザをそのまま利用でき、ユーザーの利便性を保ったまま安価にWeb分離を実現することができるのだ。

IIJがご提供するマネージドセキュリティの全体イメージ

最新のサイバー攻撃の動向に対応できるように、IIJでは統合的に防御できるセキュリティサービス群が用意されている。

大規模DDoS 攻撃にも
バックボーン側で対応

企業サイトへのDDoS 攻撃も非常に多く、IIJの調べでは1日数十件のDDoS 攻撃が発生し、30Gbpsを超える攻撃規模のものもあり、数時間継続して攻撃されるケースもあるという。IoTボットによる攻撃も行われており、攻撃の大規模化が年々進んでいるのだ。

「IIJ DDoSプロテクションサービス」は、テラビットクラスの攻撃にも耐えうるサービスで、DDoS攻撃を自動検知・自動防御でき、対応内容をすぐにメール通知することが可能だ。IIJのバックボーン側で制御するため、サーバだけでなく、接続回線も含めた防御が可能で、セキュリティ専門のエンジニアによる支援も受けられることが特徴となっている。

膨大な量の情報を分析して
セキュリティ事業を強化

企業・組織を取り巻くセキュリティ対策の課題は山積みとなってきている。2018年2月にはmemcachedを用いたUDP のAmplificationによる60Gbpsクラスの大規模なDDoS攻撃も起きており、GhostMinerなどの仮想通貨マイニングでサーバ管理者が意図しないかたちで仮想通貨マイニングが行われ、脆弱性を利用する攻撃の踏み台とされる事案も発生している。

1992年に国内初のインターネット接続業者として創業したIIJは、20年以上セキュリティに取り組んできた上で、高度化する脅威に対応するために、2016年からはさらにセキュリティ事業を強化して、情報分析基盤から得られた情報をセキュリティインテリジェンスとして蓄積。これらをインシデント対応や情報発信、セキュリティサービスの改善に役立てている。IIJはISPであるため、他の事業者では得ることができない膨大なセキュリティ機器のログやバックボーントラフィック、DNSクエリの情報を得ることができ、それに外部情報を加えて、ビッグデータ解析を行うことで、高度なセキュリティインテリジェンスを得ることが可能となっているのだ。

情報分析基盤での観測情報・分析結果を基にした最新の脅威動向、新たな攻撃手法などの緊急度の高い情報は、企業のセキュリティ対策に役立ててもらいたいという思いのもとに、「wizSafe Security Signal」で公開されている。

情報分析基盤で蓄積するセキュリティインジェス

情報分析基盤で得られた情報はセキュリティインテリジェンスとして蓄積。
お客様のセキュリティインシデント対応や情報発信に活用

SOCを刷新するほか
人材育成にも注力

IIJのセキュリティオペレーションセンター(SOC)も2017年3月にリニューアルされ、前述の情報分析基盤で蓄積されたセキュリティインテリジェンスをベースに、24時間365日のセキュリティ運用サービス「IIJ C-SOCサービス」が提供されている。C-SOCサービスでは、ファイアウォール、IPS/IDS、Web/メール、アンチウイルス、サンドボックスなどのセキュリティサービスや個別運用機器のログを収集し、情報分析基盤やSIEMによる脅威分析でインシデントの早期検出と迅速な対処が可能となっている。

IIJでは、「wizSafe」というセキュリティブランドでIIJのSOCによる統合セキュリティ運用を提供しているが、社内だけでなく、社外とも連携してインシデントへの対応能力を強化。2002年には、CSIRTの国際団体FIRSTに加盟して国際間連携を深めているほか、国内でもICT-ISAC Japan やISOG-Jなどの各団体との連携も行っている。

また、IIJは人材育成活動にも力を入れている。社内では、セキュリティの高い技術力や知識を持ったセキュリティアナリストを育成してきた実績があるが、社外においてもカンファレンスや講演に参加し、講師やトレーナーの立場でセキュリティ人材育成への貢献を行ってきているのだ。2018年8月のセキュリティの国際カンファレンス「Black Hat USA 2018」でも、IIJのセキュリティエンジニアが日本人で初めてトレーニングを提供しているという。

「IIJには、日本のインターネットを支えてきた熱い思いがあり、新たな脅威から守れる技術力を持ち、すべての人が安心できる世界を実現できる」と語った神田氏は、wizSafeでさらに強化された統合的なセキュリティ事業を展開しているという話で講演を終えた。 ※wizSafe Security Signal=https://wizsafe.iij.ad.jp/

お問い合わせ先

株式会社インターネットイニシアティブ
https://www.iij.ad.jp/