LAC_Arai

情報セキュリティの専門会社である株式会社ラック(東京都港区)は、12月8日午前に、プレス関係者向けの「2009年セキュリティ総括」という名称のイベントを開催しました。

これは毎年年末に行っているそうで、今回はLACのサイバーリスク総合研究所(RRICS)所長の新井悠さんが、この一年間を振り返ってセキュリティに関する最新情報をお話してくれました。

今回のテーマは大きく言って「クラウドとセキュリティ」でした。

(1)クラウドの闇の部分について

まず、前半では「クラウドは攻撃ツールとして使用されている」という話をされました。

ある研究者の調査によると、Amazon AWS(これはAmazon.comがやっているクラウドサービスです)を使用して、パスワードを総当りで解読したらいくらかかるかというと、8文字のパスワード(英字のみ)なら3ドルで解読できるという結果が出たそうです。ま、これは、単に計算させるだけですから当然のことなんですが、こういう使い方もできるということです。(ちなみに12文字の英数にすると、7600万ドルに跳ね上がります。当たり前ですが、長いパスワードはものすごく安全です)

次に、Google Apps Engineがハッカーによって悪用されているという実例を紹介されました。ある有名なウイルスを解析してみたところ、Google Apps Engineが司令塔になって感染したPCにウイルス自身のアップデートを指示する仕組みが含まれていたという。

同社の誇る24時間365日稼動のネットワーク監視センター「J-SOC」でも、Amazon AWSからの攻撃を検出しており、その件数が前年の50件から2009年は250件と5倍になっている。

また、世界最大の反迷惑メール団体「Spamhaus」は、Amazon AWSのIPアドレスを全てSPAM(迷惑メール)発信元としてブラックリスト登録したという。実際にSPAMの温床として使われていることを示している。

最近、ファイル共有ソフト「Share」を利用しているPCが外部から攻撃されてShareが勝手にダウンする現象が発生したが、これもAmazonAWSから行われたとのこと。

以上のような事象を説明し、新井氏は、「今後、犯罪者向けのクラウドというようなものが登場することもありえるのではないか?今はAmazonAWSを使用してその実証実験を行っている段階といえるかもしれない」とまとめました。

(2)7月に韓国で発生したDDoS攻撃について(→クラウドの光の部分)

後半は、今年7月に韓国で発生したDDoS攻撃について、詳しく説明されました。

DDoS攻撃とは大きく2種類に分かれる。Webサーバーがお寿司屋だとして、
1)いたずら電話を沢山かけて電話をつながらなくする。
2)高級な商品を沢山注文して正規の顧客に対応できなくする。
の2パターンがあり、韓国で発生したのは2)のケースであった。

「Webハード」という動画コンテンツの違法配信を仲介するサービスのWebサイトが改ざんされて、利用者のPC12〜18万台が乗っ取られて政府サイトを攻撃した。 

韓国政府の動きは早く、2時間でウイルス検体を入手して解析。今回の攻撃パターンには司令塔サーバーが存在しないことが分かったため、当日深夜からワクチンを配布開始。テレビなどでも告知して、心当たりのある人たちにインストールを呼びかけた。50万台以上。

ところで、この同じ攻撃は、米国のいくつかの政府機関などにも行われた。しかし、ほとんど問題にならなかった。どうしてか?

それは、AkamaiなどのCDN(Contents Distribution Netowork)を使用していたからだ。このCDNというのは、世界各地に散らばった多数のサーバーで分散処理して大量のトラフィックを処理する専門サービス。まさにクラウドの元祖みたいなものであり、この活用が功を奏したと思われる。

ここで、新井氏は、「DDoS攻撃にはクラウドを活用することが防御策になるということだ」とまとめました。すなわち、これがクラウドの光の部分。

ということで、本日のお話は、クラウドには光の部分と闇の部分の双方があるということでした。

(私のコメント)
新井さんのお話はとても分かりやすく、ぐいぐいと引き寄せられました。ま、この2009年に関してだけ言えば、実際にクラウドでの情報セキュリティ事件がとても大きくなっていて、対処に苦労しているというわけではなく、あくまでも将来に向けて警鐘を鳴らす目的のお話だと思われます。

しかし、今後の5年〜10年を見据えて考えると、クラウドコンピューティングは一つのコンピューティングの革命になるでしょうし、そこでのセキュリティ対策は重要なものになると思われます。

今回、私は、Blogger枠ということで本イベントにご招待いただきました。貴重な話が聞けて、大変感謝しております。ありがとうございました。

また、今回は主催者からTwitterの活用が呼びかけられてまして、リアルタイムのつぶやきでの中継と、外部からのコメントなど、積極的な参加がありました。下記のURLで見れますので、興味のある方は見てみてください。

http://twitter.com/search?q=%23arailac
(つぶやきの配列は逆になっていますので、最後からさかのぼる表示にになっています)




●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)