今月のコラム②：セキュリティ監視の「ジレンマ」を考える

JPNICではメールマガジンである「JPNIC News & Views」を発行していますが、毎月15日の定期号ではインターネットに関するコラムを載せています。そのコラムの内容を、本ブログでもご紹介しています。

2017年8月のコラムは、株式会社ラックの品川亮太郎氏に寄稿してもらいました。

「セキュリティ事故は発生する前提で考えよ」という言葉がさまざまな方面で言われて久しいですが、私を含めSOC (Security Operation Center)やCSIRT (Computer Security Incident Response Team)の技術者の方は、その可能性を限りなくゼロへ近づけようと、日々戦い続けておられることと思います。

先に挙げた技術者の方々が、既に対策を一通りカバーされているような組織内LAN、データセンター、クラウドなどの既存の環境は、100%では無いにせよ、脅威を見つけられる可能性が期待できます。一方で、何となく漠然と憂慮しながらも、手を出せていない領域があります。

それは「モバイルネットワーク」です。

事情により詳しくは割愛させていただきますが、今年あるソフトウェアの脆弱性を悪用した、標的型攻撃が確認されました。この標的型攻撃で特徴的だった点としては、モバイルネットワーク「のみ」に対して攻撃が行われたと言われているところにあります。つまり、いわゆる「持ち出し用のPC」が標的であったと考えられ、実際に比較的広範囲に攻撃が行われたとされているにも関わらず、弊社SOCにおける検知は皆無でした。

昨今、会社からスマートフォンや持ち出し用の通信機能付タブレット端末などが支給されることは、珍しくなくなりました。しかし、私達がいかに組織内に設置されたセキュリティ機器を監視していようとも、持ち出し用端末の通信は、モバイルネットワーク内で完結してしまい、監視の目は行き届きません。そのため、すべての通信について、VPN接続等を利用して組織内のネットワークを経由させるなどの工夫をしない限り、誰もインシデントの発生に気づくことができないというジレンマを抱えています。

きっと、攻撃者の狙いもこのジレンマを狙ったものなのでしょう。

仮に、モバイルネットワークに接続した機器を乗っ取られたとすると、端末やご利用のクラウドサービス等に保管されている重要な情報が窃取される可能性があるだけではなく、Wi-FiやVPN接続時に組織内LANに直接侵入されるなどの、大きな被害も想定されます。

「通信の秘密」を軽視するつもりはまったくなく、保護されるべき権利ですが、実際に国民の財産や情報が侵害され得る状況にある以上、あらためてモバイルネットワークについても、何らかの対応を考えていく必要があるのではないでしょうか。

■筆者略歴

品川 亮太郎(しながわ りょうたろう)

株式会社ラック JSOC(Japan Security Operation Center) アナリシスグループ所属。セキュリティ製品の運用業務を経たのち、2008年4月よりリアルタイム分析関連業務に従事。現在もJSOCにて分析業務に携わる傍ら、セキュリティアナリストを養成するセミナーの講師や、新規サービスの設計、国内外での講演のほか、さまざまな情報の発信に想いを持って取り組む。ISOG-J(日本セキュリティオペレーション事業者協議会)でのWG活動参加を通じて、2016年よりInternet Weekのプログラム委員も務める。