ピザ、DDoS、それとも銀行強盗にしますか?

セキュリティとストレージのリーディングカンパニー > ブログ > Web Application Firewall > ピザ、DDoS、それとも銀行強盗にしますか?

ピザ、DDoS、それとも銀行強盗にしますか?
KLAUS KOFLER

2016年09月12日

つい先日、重大なサービスパッチを適用するために、仕事用のノートパソコンの再起動が必要になりました。自宅のワークステーションにもパッチを適用しました。コーヒーを飲んで、スマートフォンでメールをチェックしていると、メッセージが表示されました。重大なアップデートについては、ユーザがOKしないとシステムに適用されません。

ところが、自分の判断で、脅威からシステムを保護できるか、DDoS攻撃を企てる誰かに操られるゾンビマシンになってしまうかが決まると思うと、パッチの適用は非常に不愉快な瞬間だといえます。

今日は、「ホスト」の要件について改めて考えてみましょう。ホストには、次のような要件があります。

  • 大量に存在する
  • パッチ適用サイクルが非常に長い(パッチを適用しないでよいのが理想)
  • ITインフラに対する脅威にはならない

この3つのポイントをよく考えると、ボットネットになる可能性が最も高いホストは何なのかが非常に明確になります。

あちこちに監視カメラが設置され、家庭や店舗でも無数のデバイスがインターネットに接続されています。コーヒーマシンや冷蔵庫などのデバイスがデータセンターに接続されており、統計データの取得や、リフィル/注文/メンテナンスサイクルのスケジュール設定が行われます。スマートTVをインターネットに接続して、大好きなTV番組をストリーミングすることもあるでしょう。監視カメラは個人の自由を脅かす存在として広く知られていますが、スマートTVなどのデバイスはリスク要因や攻撃対象とは考えられていません。したがって、セキュリティパッチの対象とみなされたことはほとんどないのです。しかしこのようなデバイスは、巨大なモノのインターネット(IoT)を形成しています。

ところが、数千ものIoTデバイスがDDoS攻撃に悪用され放題だ、というのが現状です。10万台のカメラがサーバにpingを送信し続ければ、サーバはダウンしてしまうでしょう。数時間かかるかもしれませんが、何日も攻撃を連続することも簡単です。

ニューヨークのタイムズスクエア、ロンドンのトラファルガー広場、ウイーンの地下鉄の駅にあるエスカレーターの監視カメラを不審に思う人はいないでしょうが、監視カメラがボットネットに加担している可能性もあるのです。すぐそこの食料品店にあるピザクーラーかもしれませんし、オフィスのコーヒーマシンかもしれません。「わかりやすい容疑者」はもはや存在せず、攻撃対象も大幅に広がっているのです。

ボットネットの構築ツールは高機能で使いやすくなっています。この点を考えれば、モノのインターネットのセキュリティ保護が非常に重要だということがわかります。

パッチが適用されていないATMが攻撃され、預金が盗まれることもあるでしょう。ATMは何百台も設置されていますが、果たして最新のセキュリティパッチが適用されているのでしょうか。大量のデバイスが存在し、セキュリティアップデートが頻繁にリリースされることを考えると、気が遠くなりそうです。

このように、業務のデジタル化が進む一方で、悪意のある攻撃も激化している現実は無視できません。バラクーダネットワークスは、OSのパッチを適用することはできませんが、ゼロアワー攻撃やランサムウェア攻撃などからお客様の環境を保護することは可能です。

筆者が選ぶとすれば、今日はピザの気分です。

バラクーダネットワークスは、お客様のニーズに応えるソリューションを提供しています。

※本内容はBarracuda Product Blog 2016年7月25What may I serve Today? Pizza or DDoS or a Heist??を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら