知る、つなぐ、試す

ゼロデイアタックからシステムを守れ！

ネットワークが複雑化するのと比例して、多様化、迅速化しているのがネットワーク経由の攻撃だ。システムの脆弱性をついて、攻撃者がプログ ラムをしかけてホストを乗っ取り、遠隔地から勝手な操作を行うシステム乗っ取り攻撃（TOA：Take Over Attack）もその1つだ。

しかもこれらの攻撃は脆弱性が発見されるとほぼ同時に攻撃が行われる、いわゆるゼロデイアタックとして行われることが多い。どんなに堅牢な システムでも、脆弱性が公開された直後のパッチを適用していない状態では、攻撃を回避することができない。ゼロデイアタックはこの一瞬の隙を狙っているの だ。

「うちのシステムはIDS（Intrusion Detection System）やIPS（Intrusion Prevention System）などの攻撃検知システムを用意しているから、大丈夫だ」と安心するのは危険だ。これらの攻撃検知システムは、過去の攻撃パターンデータを収 集し、受けた攻撃とその振舞をマッチングさせて検知する。そのため、ゼロデイアタックによるまったく新規の攻撃を受けた場合、攻撃として検知できないので ある。

乗っ取られる前に検知せよ！

そこで今世界的にも注目を集めているのが、未知の攻撃行動をももらさず検出し防御する「Active Sensor」である。Active Sensorは独自解析技術により、データの中のコードを調べてその通信が悪意のある攻撃なのか、通常の通信なのかを判定することができる。

また、Active Sensorは攻撃を検知するたけでなく、最先端のネットワーク技術を組み合わせることで、攻撃データがアプリケーションにわたるのを回避し、致命的なインシデントの発生を防ぐことができる。

Active Sensorが攻撃コードを検知する仕組み、その導入効果などについては、最終回の第4回に公開する予定だ。

次回以降は、上記で紹介した機器やソリューションについて、その特徴や製品詳細、導入方式やその効果などを具体的に紹介していく。まずは次回、3月14日（金）を楽しみにしていただきたい。