急成長するセキュリティのアウトソーシング ハッカーのように考える次世代の対策ソフトも登場@米国IT事情(5)

» 2000年08月17日 12時00分 公開
[長野弘子,@IT]

 ラスベガスで先月開催されたハッカーコンベンション「DefCon」では、米国防省がハッカーをリクルートしたことが話題になったが、それも驚くことではない。同省によると、同省は昨年2万2000件のハッカー攻撃に遭い、一回の攻撃につき約100万ドルの被害を被ったという。また、今年2月にBuy.com、CNN、e-Bay、Yahoo!、ZDNetなどの大手サイトを次々と襲ったサービス拒否(DoS)攻撃や、5月の「I LOVE YOU」ウィルスにより企業が受けた損害は甚大なものになっている。こうした状況から米国ではネットワークセキュリティは最優先課題であり、その中で、企業やECサイトを対象にした包括的なセキュリティのアウトソーシングサービスが急成長している。

急増するセキュリティのアウトソーシング

 セキュリティコンサルタントのICSAによると、今年のハッカーによる攻撃は昨年の約4倍に達しており、外部からの不法アクセスを防ぐシステムであるファイアウォールを設置するだけでは安全とは言えない状況になりつつある。包括的なソリューションのためには、侵入探知システム(IDS:Intrusion Detection System)や公開鍵インフラ(PKI)を含んだ複数のセキュリティソフトをインストールして24時間体制でシステムを管理する必要があるが、そのためには膨大な時間とコストが必要となる。さらに、たとえIDSが警告を発しても専門家でなければその原因が不正アクセスかどうかを判断することは難しく、システム管理者の多くは原因が分からずに頭を抱える場合が多い。

 こうした状況から、セキュリティの包括的なアウトソーシングサービスが、企業やECサイトの注目を集めている。セキュリティをアウトソーシングすることで、企業やECサイトは安心して自社の技術者を主要ビジネスに集中させることができる。調査会社のIDCによると、インターネット関連のセキュリティソフト市場は1998年の31億ドルから2003年には74億ドルに、セキュリティのアウトソーシング市場は1998年の5億1200万ドルから2003年には20億ドル規模に飛躍的に伸びると予測されている。

セキュリティサービス企業は、さまざまなソフトウェアを組み合わせて、ファイアウォール、侵入探知システム(IDS)、VPN、アンチウィルス、スキャンニング、ID認証/PKI、Web/URLフィルタリングなどのサービスを提供している。

ハッカーのように考える次世代セキュリティ

 現在、セキュリティのアウトソーシングサービスを提供している企業には、@stake、Counterpane、DefendNet、IBM Global Services、Internet Security Systems(ISS)、MyCIO、Pilot Network Services、RIPTechなどがある。これらの企業は主に、ファイアウォール、VPN、スキャニング(よく使われる侵入方法を使ってネットワークシステムへの侵入を試み、ネットワーク評価を行うこと)、IDSを含めた包括的なセキュリティサービスを提供している。特に、不正アクセスを発見してユーザーに知らせるIDSは、セキュリティアウトソーシングの中核を占めるサービスになりつつある。また、ISSの「ePatrol Managed Intrusion Detection」では、不正アクセスをデータベースに自動入力して傾向性を分析するサービスを提供している。

 さらに、次世代のセキュリティサービスは、不正アクセスのパターンからネットワークのポートを閉鎖するのが適切かどうかを判断したり、自己学習により不正アクセスのパターンを分析して潜在的な攻撃を推測したりできるようになる。eEye Digital Securityが5月に発表したセキュリティ・スキャニング・ソフト「Retina」は、潜在的なハッキングの可能性を予測できる人間をモデルにした人口知能(AI)エンジン「Common Hacking Attack Methods(CHAM)」を組み込んでおり、「ハッカーのように考えるソフト」だという。ちなみに、同製品を開発したのは、現在19歳のチーフ・ハッキング・オフィサー(CHO)、Marc Maiffretである。

100%安全とは言えないのが現状

 セキュリティのアウトソーシングには欠点もある。たとえば、仕事で必要なサイトへアクセスできなくなったり、設定を変更するのに時間がかかるなど、自社の管理下に置かれていないために起こる問題だ。また、セキュリティをアウトソーシングすること自体に対する懸念も大きい。多くの企業では、外部からの不正アクセス探知をアウトソーシングし、ネットワーク内部のセキュリティ管理は自社内で行うなど、すべてをアウトソーシングしている例はまだ少ない。一方、アウトソーシングサービスを提供する企業側では、自社内でセキュリティ管理を行うよりも、セキュリティの専門家である彼らにサービスを任せた方が安全だと主張している。それは、最新の不正アクセス技術に対抗できるように常にソフトをアップデートして24時間体制で管理しているので、ほとんどの企業で提供しているセキュリティ管理よりも優れているからだという。

 現在のところ、100%安全なセキュリティサービスというものは存在しない。IDSや最新ソフトを使用しても、すべての不正アクセスやウィルスを探知することは不可能に近い。要は、時間とコストを考えて最適なサービスを選ぶことが大事だ

関連Webサイト

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ