その場しのぎのセキュリティ対策は限界、ホストを守る基盤の整備と「攻め」のサイバー犯罪対策が重要に
巧妙化するサイバー攻撃から企業を守るには、個々に対処していく「足し算」の考え方ではもはや限界だ。マイクロソフトでは、サーバーや PC といったホストを安全に保ち、ID に基づいた認証やデータの暗号化を行うプラットフォームをクラウドでも展開するほか、サイバー犯罪部門の拠点を日本にも開設し、その取り組みを強化する。
(アイティメディア エグゼクティブ・エディター 浅井 英二)
「サイバー セキュリティの維持をそれ単体で考えていくのはもはや限界だ。個々に対処していく「足し算」の考え方ではなく、ホスト管理やデータ保護、認証基盤、ネットワーク保護などを包括するプラットフォームを整備していくべきだ」── そう話すのは、日本マイクロソフトの高橋正和チーフ セキュリティ アドバイザーだ。彼は、世界有数のセキュリティ研究開発チームで働いた経験を持つセキュリティのプロフェッショナルだ。
その道のプロが、これまでの対策の延長線では企業情報システムのセキュリティを維持していくことが難しいと考えている背景には、攻撃手法の巧妙化と IT 環境の変化がある。
「かつてはウイルスをばらまくような愉快犯が主流だった。事件や事故も偶発的で、事後の対策も有効だった」と高橋氏。それは企業内のネットワークとインターネットが明確に分かれていた時代であり、セキュリティを維持するにはファイアウォールで境界線の壁を高くし、アンチウイルス ソフトウェアで感染検知と駆除をしていればよかった。
しかし、なりすましや防護の網をかいくぐって侵入する不正なアクセスなど巧妙化したサイバー犯罪の脅威が高まると、その場しのぎのセキュリティ対策だけでは太刀打ちできない。
「2006 年から本格化してきた特定企業を狙った金銭目的の攻撃は、業務連絡などを装ったメールでマルウェアが仕込まれ、外部にある攻撃者の指令サーバーに HTTP などで接続する。組織化され、発見や対応が難しい。」と高橋氏。
●セキュリティはビジネス イネーブラー
一方、クラウドやモバイル デバイスがここまで普及し存在感を増してくると、企業が規則などで制限しても勝手に利用され、管理されていない、いわゆる「シャドー IT」の脅威も高まる。
「IT はビジネスを遂行するために活用されるのだから、そのセキュリティもまたビジネスを遂行する上での安全を担保するビジネス イネーブラーである。何かを禁止するセキュリティ対策はもう通用しない。」 (高橋氏)
ビジネス イネーブラーとしてセキュリティを捉えたとき、従来の境界線防御に重きを置いたセキュリティ対策も見直すべきだと高橋氏は考える。攻撃者には意図があり、狙われているという仮説が必要である。マイクロソフトはサイバー セキュリティ対策としては「PC の統制」や「特権の保護」がより重要性を増してくると考えている。
マイクロソフトでは、サーバーや PC といったホストを安全に保ち、ID に基づいた認証やデータの暗号化の機能をプラットフォームとして整備できる「Active Directory」を提供しており、これにより企業は柔軟かつ堅牢な情報システムを構築できる。また、「Azure Active Directory」もクラウド サービスとして提供されているため、同じアプローチで社内外の ID 統合管理と外部のサービスを含めたシングル サインオンが実現でき、クラウド活用を阻害する要因も排除できるという。
「ホストそのものが重要性を増している。それらを 1 台 1 台どう管理し、セキュリティを担保していくのか、そのしくみを最も現実味のあるアーキテクチャーでうまく作り上げているのがマイクロソフトであり、それをクラウドにも展開している」と高橋氏は話す。
●サイバークライム センター日本サテライト開設
こうしたソリューションを提供することによって企業や政府機関のセキュリティ対策を支援する一方、マイクロソフトは 2013 年秋、ワシントン州レドモンドの本社キャンパスに「サイバークライム センター」を開設し、サイバー犯罪組織の撲滅に自ら乗り出した。同センターには、エンジニアだけでなく、検事や弁護士、捜査官の経験者など、さまざまな分野の専門家が集められ、日夜サイバー犯罪と闘っている。
今年 2 月 18 日には、「サイバークライム センター日本サテライト」を開設、その取り組みを強化したばかりだ。2020 年の東京オリンピック/パラリンピックに向けてサイバー セキュリティへの脅威はいっそう高まるとみられている。それら脅威に関する情報を解析し、情報発信していくとともに、関係団体との連携を密にしていく拠点とするのが当面の狙いだ。
「マイクロソフトには、顧客、さらには社会をサイバー攻撃から守る使命がある」と樋口泰行社長は話す。
世界で 5 カ所目となる日本サテライト開設の記者発表会には、サイバークライム センターを率いるデジタル犯罪部門のアシスタント ジェネラルカウンシル、リチャード・ボスコビッチ氏も来日し、同社が実施している「攻め」のサイバー犯罪対策について説明した。
マルウェアを使い、何十万台、何百万台もの PC を感染させて構築した犯罪集団のボットネットは、その指令サーバーを特定することが難しい。たとえ、それを突き止めたところで変わり身が早く、追跡はきわめて困難だとされてきた。マイクロソフトは、偽ブランド商品の製造拠点を摘発する米国の法律に着目、それを根拠に犯罪集団に察知されずに指令者のドメインをボットネットから切り離し、犯罪組織のインフラを無力化する法的手段を編み出した。さらに感染 PC から指令サーバーへの通信をそのままサイバークライム センターにリダイレクトさせ、ボットネットの全容を把握するとともに、感染を駆除していくことも可能にしている。
自身も米司法省で働いた経験を持つボスコビッチ氏は、「攻めるといっても、われわれは、ならず者の集団ではない。法律に則り、FBI をはじめとする各国の捜査機関と連携しながら、犯罪集団のインフラ破壊に取り組んでいる。ここまで踏み込んでいるのは、マイクロソフトだけだ」と話す。
彼らが、各国の法執行機関や CERT (Computer Emergency Response Team)、プロバイダー、セキュリティ企業らと協力して実施された国際的なボットネットの撲滅作戦は、実際のところ、大きな成果を上げてきた。サイバークライム センター開設直後の 2013 年 12 月、1000 万台規模の PC を乗っ取り、遠隔操作によって毎月 270 万ドル以上の広告クリック詐欺被害が発生していた Zero Access のボットネット閉鎖に成功したほか、2014 年 6 月にはインターネット バンキングの ID/パスワードを盗み、不正送金する Game Over Zeus のボットネットも無力化させた。後者は世界の感染台数約 100 万台のうち 2 割を日本が占めていたと推定されていた。
チーフ セキュリティ アドバイザーの高橋氏は、「今、現に日本企業に迫っているサイバー犯罪の脅威を解析し、情報発信していきたい」と話す。
