Letter from Silicon Valley 第2回

ボットを捕獲する仮想マシンという罠

業界をにぎわせているバズワード^※に“仮想化”があります。その火付け役はVMware。これを使えば、物理的な1台のサーバを“仮想的に”複数のサーバとして利用できるようになります。たとえば、データセンターに1台のサーバを用意して仮想化しておけば、複数のユーザーそれぞれに、あたかも専用サーバを使っているかのようなサービスを提供できるのです。サーバのコストやスペース、発熱量も抑えられることから環境にも優しいとして注目を集めています。

※　バズワード
世の中で流行ってるキーワードで、何か大事なことらしく、みんなが騒いでいる、何か知っておかなくちゃいけないような気にさせる、いわゆるマーケティング用語。しかし実態が不明瞭なことも多いので、振り回されないようにしたいものです。

しかし、仮想化という考え方自体は古くからあり、いわば当たり前の技術です。ネットワーク屋的にいえば、ハードウェアなど低レイヤの個別仕様を隠ぺいして、上位のソフトウェアからは標準化されたインターフェイスでアクセスするための技術といえるでしょうか。そういう意味では、OSI（Open Systems Interconnection）参照モデルの7階層の考え方も、ある種の仮想化技術といえるかもしれません。

なぜボット駆除は難しいのか？

さて、ここでもう1つホットなキーワードとして、ボットネット^※を取り上げましょう。ボットは広い意味ではウイルスの一種ですから、ウイルス対策ソフトである程度は駆除できます。しかしボットは、感染していることに気づかれないようにきわめて密やかに活動するうえ、多くの亜種が局所的に存在します。そのため、ユーザー自身もウイルス対策ソフトベンダーも、完全には捕捉・駆除しきれないのが実情です。ボットネットの身近な使われ方の例を挙げるなら、私たちを悩ませるスパムメールの多くが、今はボットネットから送信されているといわれています。

このように、満足のゆく解決策がない中で、シリコンバレーにはこのボット問題への対応策を提供しようというベンチャーがいくつか現れてきています。今回はその1つであるファイア・アイを紹介しましょう。

ファイア・アイCEOアシャ・アジズ氏：CEO（チーフ・エグゼクティブ・オフィサー）は最高経営責任者のことで、日本では、ほぼ社長に該当します。シリコンバレーにいると、比較的容易にマネジメント層と直接コミニュケーションできます。同社は有力VC（ベンチャー・キャピタル）から出資を受け、すでに数十人の社員を抱えています。典型的なベンチャー企業といえるでしょう。

同社はボットの捕獲に仮想化技術を使うというアイデアを製品化しました。ネットワークに流れるトラフィックを観察し、ボットの疑いがある怪しげなトラフィックを仮想マシンに流して「感染」させて、その挙動からボットを発見します（図参照）。仮想マシンがボットの「おとり」として犠牲にさせられるなど、仮想マシンを考え出した人は想像していなかったことでしょう。この方法であれば、初めて出現したボットであっても、その行動からボットであることを判別できるので、ウイルス対策ソフトのように「検体を入手しないと対応できない」という弱点は存在しないことになります。

図：ファイア・アイのアプライアンスの仕組み

日本でもすでに数百の企業がボットに感染している！？

実際に稼動しているファイア・アイの製品は、こうして入手した世界中のボットの情報を同社のセンターに送ります。こうして集約された情報は、さらに高い精度でボットを捕獲するために、稼動している製品にフィードバックされます。同社はこの情報から世界で活動しているボットネットの状況を分析しており、同社CEOのアシャ・アジズ氏は、「日本でも企業など数百の組織がすでにボットに感染していることを把握している」といいます。日本でもボットへの関心は高まりつつあり、「サービスプロバイダを中心に、日本でもこの製品への需要は確実に出てきている。すでにOEM供給の契約も進行中だ」とのこと。この製品の成功が、ボット被害の重大さを示すことになるのでしょうか。

ハーフムーンベイ：カリフォルニアには青い空が似合います。シリコンバレーからは車で30分も走ると太平洋に出られ、冬でも天気のよい日にはキャンプやバーベキューでにぎわいます。カモメは実は肉食で、バーベキューのおこぼれを狙っているのです。

筆者紹介─秋山慎一

日立システムアンドサービスにてシステムエンジニアやプロダクトマネージャ、マーケティングを経験。現在Hitachi America Ltd. に駐在し、シリコンバレーの技術動向の調査やビジネス開発などに携わる。「SEのためのネットワークの基本」（2005年・翔泳社刊）、ネットワークマガジン連載「トラブルから学ぶネットワーク構築のポイント」（2005.12〜2006.12）などを執筆。

アクセスランキング

1. 

   スマホ

   やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ

2. 

   トピックス

   JR東日本のネット銀行「JRE BANK」特典ガチ解説　お得な使い方、おすすめカード教えます！

3. 

   トピックス

   ポイント10倍！「楽天ペイ」最強のキャンペーン始まる。楽天モバイル登録でさらにお得に

4. 

   Apple

   【レビュー】これ以上待つ理由がない完成形 M3搭載MacBook Air

5. 

   トピックス

   激安！ 青春18きっぷ＋フェリーで韓国・釜山へ行ってみた

6. 

   デジタル

   人気スマートウォッチ「HUAWEI WATCH 4」「HUAWEI WATCH GT 4」違いはココ、オススメはこっち!

7. 

   スマホ

   低価格スマホのRAMは4GBと8GBで差があるのか？ Redmi 12 5Gを両方買って試した

8. 

   デジタル

   容積8Lの小型PCでRyzen 5 8600G＆GeForce RTX 4060を運用、温度と性能は大丈夫？

9. 

   ビジネス

   中国の半導体業界で打倒「味の素」の動き／レンガにエネルギーを蓄える「熱電池」とは？

10. 

    PC

    Lunar LakeはWindows 12の要件である40TOPSを超えるNPU性能　インテル CPUロードマップ

集計期間：

2024年04月17日~2024年04月23日