役員の見識 - Tom Leighton

Paul Sagan: デマンドエコノミーを理解する
Tom Leighton: インターネットのセキュリティに関する問題の実情

ビジネスにとってインターネットは、コスト削減、共同作業、および小売といった様々な面で多くの可能性を秘めたツールであり続けています。しかしビジネスにおけるインターネットへの依存度が高まるにつれ、大きな問題が生じる可能性も高くなります。President's Information Technology Advisory Committee （PITAC）がブッシュ大統領に提出した2005年のレポートでは、「通信、商業、および物理インフラのコントロールに不可欠なアメリカの情報テクノロジー（IT）インフラは、テロや犯罪攻撃に対しきわめて脆弱である」と、この問題がはっきりと指摘されています。ウェブインタラクション処理技術開発を手がける Akamai Technologies （本社：マサチューセッツ州ケンブリッジ）の共同創立者でチーフサイエンティスト、ならびに MIT 応用数学教授でもある Tom Leighton によると、問題はインターネットの設計自体にあります。PITAC にも参加し、サイバーセキュリティに関する小委員会の委員長も努めた Leighton は、今日使用されているインターネットプロトコルは多くの場合、40年近く前に開発されたオリジナルのインターネットプロトコルの上に構築されていると語ります。そして政府の研究所やいくつかの大学で少数の信頼ある研究者のみが使用していた当時のインターネットのニーズは、今日の巨大なグローバルネットワークのそれとは大きく異なります。「当時のインターネットプロトコルは、信頼できる環境で開発されていました」と Leighton は語ります。「当時は少数の人間のみがインターネットを使用しており、彼らは博識できわめて信頼できました」。しかし時代は変わりました。「今やインターネットとウェブは幅広く導入、利用されていますが、セキュリティはきわめて低いのが現状です。」と Leighton は指摘しています。Leighton によると、この脆弱性は、ビジネスのみならず国家安全保障にも影響を与えます。

Leighton はインターネットセキュリティの問題を理解しています。アカマイは「コンテンツ・デリバリー・ネットワーク」を運営していますが、これは本質的には、組織に代わってウェブサイトをホストし、ウェブコンテンツやアプリケーションを配信する、世界規模の分散されたサーバーネットワークを指します。例えば、アカマイのサービスを利用するサイトでトラフィックが急増した場合、そのトラフィックをサーバーネットワーク内に分散することが可能なため、サイトの運営に支障をきたすことがありません。

インターネットが直面しているセキュリティ脅威にはどのようなものがあると Leighton は考えているのでしょうか？ウィルスや「フィッシング（企業を装った偽の Eメールを送り、個人のパスワードやアカウント情報にアクセスする手口）」といった広く知られた脅威に加え、Leighton は次のような問題を挙げています。

サービス妨害（DoS）攻撃：「サービス妨害攻撃」は、ウェブサイトの IP アドレスにトラフィックを大量に送り込み、サイトの通信を処理するインフラの機能を占有する攻撃です。「攻撃者は、ウィルスやワームの感染によって、多くの場合所有者ですら気づかないうちに他人のコンピューターをコントロールする、大量の『ボット』を使ってサービス妨害攻撃を行ないます。」と Leighton は解説しています。こうした攻撃は、企業やより広範囲を標的とする可能性があります。例えば、InformationWeek 誌の2007年2月6日付け記事によると、サービス妨害攻撃によってインターネットのいわゆるルートサーバー 13 台のうち 3 台が「停止寸前」に陥り、これらのサーバーの機能が一時低下したことがありました。この攻撃でインターネットのエンドユーザーに大きな影響が及ぶことはありませんでしたが、サービス妨害攻撃が仮に 13 台すべてのルートサーバーを停止させることに成功した場合、どうなるでしょうか？もしそれが実際に起これば、ブラウザーは機能せず、E メールの送信もできなくなることは明らかです。インターネット上のすべてが機能しなくなってしまうのです。」と Leighton は指摘しています。
ファーミング：Leighton の説明によると、「ファーミング」は通常 DNS の弱点を利用します。このインターネットプロトコルにより、攻撃者は数百万ものネームサーバーと呼ばれるデバイスで金融機関などの組織の IP アドレスを書き換えるのです。そしてハッカーは、金融機関のサイトを開くはずのネームサーバーからのトラフィックを受信し、そのトラフィックを同機関のログオンページに似せた偽サイトへと誘導します。Leighton はまた、その過程でハッカーは他人のパスワードとアカウント情報を取得するのだと述べています。さらに悪いことに、ユーザーがそのことに気づかない場合もあるのです。Leighton はまた、BGP プロトコルというプロトコルを使用した別のタイプの「ファーミング」によって、先ほど同様にトラフィックを偽サイトへと誘導し、パスワードやアカウント情報を盗み出すという手口にも言及しています。

さらに問題なのは、こうした手口が商業利益のためではなく、国家に対して悪用された場合の影響です。例えば、テロリストが国家のユーティリティシステムなど、重要なインフラにアクセスするためのアカウントやパスワード情報を入手するといった懸念を Leighton は指摘します。

では、こうした脅威にどう対処すればよいのでしょうか？PITAC レポートでは、サイバーセキュリティの問題に関する長期的な基礎研究に対する予算拡大を含めた数々の提案をしています。Leighton は、現在インターネットで使用されているプロトコルに代わる、より安全性の高いプロトコル開発の研究にアメリカ政府が出資すれば、政府はその改良されたプロトコルを自国のために導入し、その分野をリードすることにつながるとも述べています。これにより、さらに優れたプロトコルが広く普及し、安全性や信頼性の高いインターネットインフラが構築されることが望まれています。

「問題解決への道はなかなか進んでいないように思われます。」と、Leighton は語っています。「しかし実現は可能です。」

詳細は www.akamai.com/security をご覧ください。

会社概要ブログ採用情報投資家情報パートナー報道発表 English Français Español Deutsch 日本語 한국어 中文お問い合わせ： 81367020100 業界ノウハウソリューションお客様テクノロジー当社の視点
役員の見識 » Paul Sagan: デマンドエコノミーを理解する Tom Leighton: インターネットのセキュリティに関する問題の実情ビジネスにとってインターネットは、コスト削減、共同作業、および小売といった様々な面で多くの可能性を秘めたツールであり続けています。しかしビジネスにおけるインターネットへの依存度が高まるにつれ、大きな問題が生じる可能性も高くなります。President's Information Technology Advisory Committee （PITAC）がブッシュ大統領に提出した2005年のレポートでは、「通信、商業、および物理インフラのコントロールに不可欠なアメリカの情報テクノロジー（IT）インフラは、テロや犯罪攻撃に対しきわめて脆弱である」と、この問題がはっきりと指摘されています。ウェブインタラクション処理技術開発を手がける Akamai Technologies （本社：マサチューセッツ州ケンブリッジ）の共同創立者でチーフサイエンティスト、ならびに MIT 応用数学教授でもある Tom Leighton によると、問題はインターネットの設計自体にあります。PITAC にも参加し、サイバーセキュリティに関する小委員会の委員長も努めた Leighton は、今日使用されているインターネットプロトコルは多くの場合、40年近く前に開発されたオリジナルのインターネットプロトコルの上に構築されていると語ります。そして政府の研究所やいくつかの大学で少数の信頼ある研究者のみが使用していた当時のインターネットのニーズは、今日の巨大なグローバルネットワークのそれとは大きく異なります。「当時のインターネットプロトコルは、信頼できる環境で開発されていました」と Leighton は語ります。「当時は少数の人間のみがインターネットを使用しており、彼らは博識できわめて信頼できました」。しかし時代は変わりました。「今やインターネットとウェブは幅広く導入、利用されていますが、セキュリティはきわめて低いのが現状です。」と Leighton は指摘しています。Leighton によると、この脆弱性は、ビジネスのみならず国家安全保障にも影響を与えます。 Leighton はインターネットセキュリティの問題を理解しています。アカマイは「コンテンツ・デリバリー・ネットワーク」を運営していますが、これは本質的には、組織に代わってウェブサイトをホストし、ウェブコンテンツやアプリケーションを配信する、世界規模の分散されたサーバーネットワークを指します。例えば、アカマイのサービスを利用するサイトでトラフィックが急増した場合、そのトラフィックをサーバーネットワーク内に分散することが可能なため、サイトの運営に支障をきたすことがありません。インターネットが直面しているセキュリティ脅威にはどのようなものがあると Leighton は考えているのでしょうか？ウィルスや「フィッシング（企業を装った偽の Eメールを送り、個人のパスワードやアカウント情報にアクセスする手口）」といった広く知られた脅威に加え、Leighton は次のような問題を挙げています。サービス妨害（DoS）攻撃：「サービス妨害攻撃」は、ウェブサイトの IP アドレスにトラフィックを大量に送り込み、サイトの通信を処理するインフラの機能を占有する攻撃です。「攻撃者は、ウィルスやワームの感染によって、多くの場合所有者ですら気づかないうちに他人のコンピューターをコントロールする、大量の『ボット』を使ってサービス妨害攻撃を行ないます。」と Leighton は解説しています。こうした攻撃は、企業やより広範囲を標的とする可能性があります。例えば、InformationWeek 誌の2007年2月6日付け記事によると、サービス妨害攻撃によってインターネットのいわゆるルートサーバー 13 台のうち 3 台が「停止寸前」に陥り、これらのサーバーの機能が一時低下したことがありました。この攻撃でインターネットのエンドユーザーに大きな影響が及ぶことはありませんでしたが、サービス妨害攻撃が仮に 13 台すべてのルートサーバーを停止させることに成功した場合、どうなるでしょうか？もしそれが実際に起これば、ブラウザーは機能せず、E メールの送信もできなくなることは明らかです。インターネット上のすべてが機能しなくなってしまうのです。」と Leighton は指摘しています。ファーミング：Leighton の説明によると、「ファーミング」は通常 DNS の弱点を利用します。このインターネットプロトコルにより、攻撃者は数百万ものネームサーバーと呼ばれるデバイスで金融機関などの組織の IP アドレスを書き換えるのです。そしてハッカーは、金融機関のサイトを開くはずのネームサーバーからのトラフィックを受信し、そのトラフィックを同機関のログオンページに似せた偽サイトへと誘導します。Leighton はまた、その過程でハッカーは他人のパスワードとアカウント情報を取得するのだと述べています。さらに悪いことに、ユーザーがそのことに気づかない場合もあるのです。Leighton はまた、BGP プロトコルというプロトコルを使用した別のタイプの「ファーミング」によって、先ほど同様にトラフィックを偽サイトへと誘導し、パスワードやアカウント情報を盗み出すという手口にも言及しています。さらに問題なのは、こうした手口が商業利益のためではなく、国家に対して悪用された場合の影響です。例えば、テロリストが国家のユーティリティシステムなど、重要なインフラにアクセスするためのアカウントやパスワード情報を入手するといった懸念を Leighton は指摘します。では、こうした脅威にどう対処すればよいのでしょうか？PITAC レポートでは、サイバーセキュリティの問題に関する長期的な基礎研究に対する予算拡大を含めた数々の提案をしています。Leighton は、現在インターネットで使用されているプロトコルに代わる、より安全性の高いプロトコル開発の研究にアメリカ政府が出資すれば、政府はその改良されたプロトコルを自国のために導入し、その分野をリードすることにつながるとも述べています。これにより、さらに優れたプロトコルが広く普及し、安全性や信頼性の高いインターネットインフラが構築されることが望まれています。「問題解決への道はなかなか進んでいないように思われます。」と、Leighton は語っています。「しかし実現は可能です。」詳細は www.akamai.com/security をご覧ください。	ビデオ Podcasts 役員の見識ホワイトペーパー技術論文デマンドエコノミー
View English \| EdgeControl \| サポート \| プライバシー & ポリシー \| サイトマップ \|© 2011 Akamai Technologies 最新情報をチェック：