講演する水吉俊幸氏
[画像のクリックで拡大表示]
「ゼロデイ攻撃やスピア攻撃を行っているのはアンダーグラウンドにいるセキュリティのプロ。素人がプロの相手をするのは難しい。プロに対してはプロが相手をすべき」。こう指摘するのは「ネットワークはなぜつながるのか」などの著書で知られる水吉俊幸氏(ペンネームは戸根勤)。同氏は9月5日,「ITproフォーラム in 大阪」で講演,「止まらないネットワークに仕立てる奥義」と題して熱弁を奮った。
水吉氏によると,止まらないネットワークを構築するためには,ネットワーク機器や経路の冗長化,機器の監視,人為的なミスの回避,負荷分散などが重要だという。機器や経路の2重化で,機器の障害時も止まらないネットワークにすることができるし,機器のログを監視することでエラー率の増加など,故障の予兆を検知して事前の対策を施せる。人為ミスは2人のスタッフで機器の設定を行えば削減可能。負荷分散は機器の増強や負荷分散装置の導入によって実行できる。
しかし,これといって有効な対策がなく「防ぐのは難しい」(水吉氏)のがゼロデイ攻撃とスピア攻撃だという。ゼロデイ攻撃は,ネットワーク機器などのセキュリティ・ホールの存在が一般に知られる前に,そのセキュリティ・ホールを使った攻撃が始まるもの。スピア攻撃は,ゼロデイ攻撃などを使って特定の企業や団体を狙い撃ちする攻撃だ。
ゼロデイ攻撃やスピア攻撃を行っているのはプロと思われる。これらの対策に「生兵法は怪我のもと」(水吉氏)。企業はプロのセキュリティ・コンサルタントなどに対策を依頼するしかないという。ただし,“丸投げ”による依頼は良い結果を生まない。水吉氏は「依頼する側もセキュリティの知識や理解を深める必要がある」と強調した。
