サイバーセキュリティの最前線と通信事業者の使命

サイバーセキュリティの最前線と通信事業者の使命

(2017年4月21日掲載)

佐々木 友彰 ソフトバンク株式会社 ネットワーク運用本部

佐々木 友彰

(ささき ともあき)
ソフトバンク株式会社
ネットワーク運用本部
井上 康弘 ソフトバンク株式会社 サービスプラットフォーム開発本部

井上 康弘

(いのうえ やすひろ)
ソフトバンク株式会社
サービスプラットフォーム開発本部
那須 正裕 ソフトバンク株式会社 法人・技術システム本部

那須 正裕

(なす まさひろ)
ソフトバンク株式会社
法人・技術システム本部

社会の安全・安心を脅かす脅威の1つにサイバー攻撃がある。ソフトバンクをはじめとするインターネット接続サービス事業者たちは、官民連携プロジェクト「ACTIVE」という組織を立ち上げ、この脅威に立ち向かおうとしている。例えば、ソフトバンクでは「マルウェアブロッキング」という機能をインターネット接続サービスなどに標準採用した。この機能の開発プロジェクトにおいて、中心的な役割を担った3名に話を聞いた。

重要性を増すサイバーセキュリティと、ソフトバンクの対策

- サイバー攻撃による被害が後を絶ちません。現状をどのように見ていますか。

佐々木:

よく言われることですが、以前のような愉快犯ではなく、個人からも企業からも現金や情報を盗み出すような、より悪質な攻撃が主流になっています。特に企業向けの標的型攻撃は、SNSで事前に人間関係を調査したうえで、なりすましメールを送るなど、非常に巧妙化しています。

井上:

危ないのは、このような「新しい」手法を用いた攻撃だけではありません。大量の負荷をサーバに与え、サービス停止などに追い込むDDoS攻撃などは、古くからある手法ですが、今でも大きな脅威です。記憶に新しいものでは、2016年9月頃に発生したマルウェア「Mirai(ミライ)」による被害があります。620Gbpsとも言われた通信量は、まさに脅威そのものでした。しかも、Miraiはオープンソースであったことから、複数の犯罪者による改良が加わり、現在では検出すら困難となっています。

那須:

感染経路が多様化していることも被害の拡大につながっています。ネットワークカメラやセンサーなど、あらゆるモノがインターネットにつながるIoT(Internet of Things)が注目されていますが、Miraiの感染経路はPCやサーバだけでなく、このようなIoTデバイスも含まれています。特に管理ID、パスワードが初期設定のまま、あるいは、ソフトウェアのアップデートを行っていないデバイスは感染しやすく、IoTの進展とともにユーザも危機意識の強化も求められています。

- さまざまなセキュリティ対策製品がありますが被害を防ぐことは難しいのでしょうか。

佐々木:

残念ながら、いくら高額で高機能を誇っていても、製品を1つ導入しただけでリスクを完全に回避することはできません。もし、法人のお客さまで、どこから手を付ければよいか分からないという状況なら、米国国家安全保障局(NSA)が作成し、米国の政府機関やさまざまな国際機関が改訂してきた「Top 20 クリティカルセキュリティコントロール(Top 20 CSC)」を活用することをお勧めします。この評価シートには、過去の攻撃手法をもとに20項目の「やるべきこと」と優先順位が示されています。これを参照してチェックすることで、自社は何ができていて、何が足りないのかを把握することができます。仮にすべてを網羅できなくても、優先順位の高い5項目を実施するだけでも効果が見込めます。

- ソフトバンク自身も、セキュリティ強化のための取り組みをさらに進めているそうですね。

井上:

ソフトバンク独自の取り組みでサービスの安全性を確保するのはもちろん、サイバーセキュリティを大きな社会問題と捉え、企業の垣根を越えて、安全なインターネット環境を実現するための取り組みを進めています。具体的には、ソフトバンクをはじめとする主要な通信事業者やインターネットサービスプロバイダー(ISP)、セキュリティベンダーなどと総務省が連携して、安全・安心なインターネット環境を実現する官民連携プロジェクト「ACTIVE」に参画しています。

佐々木:

ACTIVEにおいては、多種多様な企業の担当者が、普段はライバル関係にあるという立場を越えて、どうすればインターネットを安全に利用できるかを議論し、情報を共有し合っています。ソフトバンクも、自社で開発した仕組みを公開して他社と共有するなどしながらプロジェクトに貢献しています。

- ACTIVEを通じて、どんな成果が生まれていますか。

那須:

「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」が改定され、電気通信事業者は利用者を守るために通信の一部を参照することができるようになりました。 これにより、実現したのが「マルウェアブロッキング」です。これまでも、迷惑メール対策、IPアドレス詐称対策、DDoS攻撃対策などをサービスに実装してきましたが、マルウェアブロッキングによって、より安全なインターネット環境を実現しています。

- 「マルウェアブロッキング」とはどのようなものですか。

井上:

PCやサーバ内に侵入したマルウェアは、密かに外部のサーバと不正な通信を行い、そこから遠隔操作を受けたり、本体となる不正プログラムをダウンロードしたり、情報を外部に持ち出したりします。マルウェアブロッキングは、ACTIVE内で共有しているブラックリストを参照して、そうした不正な通信を検知した場合には、通信を自動的にブロック。さらにお客さまに対して、マルウェア感染の可能性が高いことを通知します。しかも、オプションのような追加サービスではなく、ソフトバンクのインターネット接続サービスの標準サービスとして、無償で提供。まずは、ソフトバンク光など固定のインターネット接続サービスから提供を開始しています。

那須:

自身の端末がマルウェアに感染していることに気が付かないお客さまは少なくありません。最初の段階で、マルウェアに感染していることをお知らせできれば、被害を未然に防いだり、軽減したりできると期待されています。インターネットサービスを提供する事業者が協力し合いながらマルウェア感染被害を防ぐ取り組みを進めていけるよう、このマルウェアブロッキングのノウハウも先ほどお話ししたACTIVEメンバーと共有しています。今後は、固定網だけでなく、モバイル網についても、マルウェアブロッキングを導入していきます。

- 今後の展望をお聞かせください。

佐々木:

今後も、インターネットの安全を守るための技術開発を積極的に進めていきます。また、マルウェアブロッキングを通じて、マルウェアの感染が明らかになったということは、どこかに侵入経路があったということです。感染発覚をきっかけに、どこにセキュリティホールがあり、どんな対策をしなければならないかを提案し、実際に導入を支援する。こうしたトータルなサポートをすることも、ソフトバンクの大きな役割だと考えています。全社を挙げて、サイバー攻撃の被害からお客さまを守っていきたいですね。

インターネットバンキングやクレジットカード情報の不正利用、顧客情報をはじめとする重要情報の流出など、個人、企業を問わず、サイバー攻撃は現代を生きる我々にとって大きな脅威である。いつ、誰が、被害に遭うかは分からない。そうした被害をなくすには、インターネット利用者が意識を高めると同時に、社会全体の対策も必要となる。ACTIVEは、その中心的な存在。今後の動向にも大いに注目したい。

佐々木 友彰

サーバ設計、開発の担当を経て、サーバ運用部署に所属。本対策プロジェクトではサーバ運用担当を務める。専門分野はサーバインフラ関係。

井上 康弘

サーバ運用・保全の担当を経て、サーバ設計・開発部署に所属。本対策プロジェクトでのサーバ設計・構築担当を務める。専門分野はサーバインフラ関係。

那須 正裕

情報システム部門のシステム開発、インフラ設計、ミドルウェアの運用保守を経て、システム開発部署に復帰。本対策プロジェクトでの注意喚起の対象者リストの作成を担当。専門はソフトウェア開発とミドルウェア運用。

(取材日 2017.3.9)

 

ソフトバンクのマルウェアブロッキング対応
https://www.softbank.jp/biz/special/malware/