セキュリティ

2019.08.01

Author:

セキュリティを美味しくいただく方法 ③

「職場のネットワーク、正しい通信だけ流れていますか?」

みなさん、こんにちは。
うなぎは「蒲焼き」か「白焼き」か、悩みますよね。

お金がない?そうですか。

元号が平成から令和になったことを悪用するサイバー犯罪、例えば「新元号お祝いキャッシュバックキャンペーン!」などという詐欺メールに注意したい今日この頃、いかがお過ごしですか?

前回は、職場で使われるパソコン、スマートフォン、IoTなどのデバイスが増え続ける中、それらのデバイスを掌握し、怪しいデバイスを隔離するセキュリティを紹介しました。

同じように、職場のネットワークを流れる通信も掌握し、怪しい通信を早めに発見・防御できればいいのですが、そのためには大きな壁があります。それは「通信がどんどん暗号化されてきている」ということです。

パソコンのWebブラウザーからインターネットを利用するとき、「http://」から「https://」に変わったWebサイトをよく見かけるようになったと思います。この場合、通信は暗号化されています。

スマホアプリも、Webサービスに接続するものは同様にHTTPSを使って暗号化しなければならない傾向にあります。このように通信の暗号化が急速に進み、大切なデータがネットワーク上で盗聴される不安から解放されました。

しかし、この暗号化されたHTTPS通信の中にサイバー攻撃が潜んでいたらどうなるでしょうか?これまでサイバー攻撃を見極めてきたプロキシサーバーやセキュリティ製品は、暗号化された通信内容が見えなくなり、サイバー攻撃を通してしまいます。

最近はこのHTTPS通信が、マルウェアなどの感染ルートとして主流になりつつあると言われています。では、どう対策すればいいでしょうか?

よくある対策として、HTTPS通信の暗号化を解除できるロードバランサー(負荷分散装置)の導入が挙げられます。暗号化を解除する専用のハードウェアを使い、大量のHTTPS通信を処理できます。暗号化を解除できれば、あとはプロキシサーバーやセキュリティ製品がこれまで通りサイバー攻撃を見極められます。

詳しくはこちらです。
HTTPS通信の可視化と制御

もう一つ、暗号化を解除しなくてもできるセキュリティが登場しました。
HTTPS通信の暗号化されていない部分や通信のタイミングなどのデータをネットワーク機器(ルーターやスイッチなど)が取得し、機械学習を応用して脅威分析することにより、通信に潜む脅威を「見える化」する技術です。脅威レベルとともに、どのホストが脅威にさらされているかを把握できます。暗号化を解除する処理がいらないぶん、通信のスピードを低下させない点がメリットです。

詳しくはこちらです。
ネットワークフロー情報ベースのセキュリティ対策
いまさら聞けない! ネットワーク管理者のためのセキュリティ講座

なんと、実は後者の技術は業界初だそうです。これまで「ネットワークとセキュリティは別」という考え方が一般的でしたが、組織内に置かれたネットワーク機器をセキュリティセンサーとして利用することで、誰が、いつ、どのような通信をしたか?というデータを取得し、攻撃者の通信を把握できます。つまり、ネットワークをセキュリティ強化の武器にできるのです。

組織のネットワーク管理者およびセキュリティ管理者のみなさん、ネットワークを流れる脅威を早期発見し、組織を守る英雄になりましょう。そして自分へのご褒美にうなぎを食べに行きましょう!

私たちネットワンシステムズは、お客様の大切なモノを守るために、世の中に数多ある
セキュリティ対策の中から、信頼のおけるものを調査し、検討し、検証し、比較し、
導入、設計、構築、運用に深く携わることで経験とノウハウを積み重ねてきました。
ネットワークの遅延に嘆いた朝もありました。
電車の遅延に嘆いた朝もありました。
このブログでは、そういったエクスペリエンスを紹介していきたいと思います。
長いような短いような人生、これからもお付き合いいただけますと幸いです。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

MORE「セキュリティ」記事