IDC(Internet Data Center)サービス大手のエクソダス コミュニケーションズ(株)は25日、都内で報道関係者を集め、自社のネットワークセキュリティーへの取り組みについて説明した。2001年9月に発生した“Nimda(ニムダ)”への対応を例に挙げて、セキュリティーに関して即応体制を敷いているとアピールした。
プロフェッショナルサービス、サービスディレクターの中村安宏氏 |
同社のプロフェッショナルサービス、サービスディレクターの中村安宏氏によると、2001年の年間ウイルス届け出件数(情報処理振興事業協会調べ)は前年比2倍以上となる約2万4000件、12月には月刊の最悪となる3900件を記録、しかもメールやネットワークのセキュリティーホールを利用するウイルスが増えているという。また、2001年9月の米国のテロ発生後はホストコンピューターに対するハッキング数も前年の数倍以上になるなど、ネットワークセキュリティーについては非常に大きな問題になっているのが現状だと報告した。
企業において、セキュリティー対策をきちんと取れているところは少ないという |
これに対し企業側では多くの場合、人員不足や運用規定(ポリシー)の欠如、担当者のノウハウ不足などにより、対策が取りきれていない。既に報告されているようなシステムの脆弱点についても対策を取っていないために被害を受けているような状況だという。
こうした中でエクソダスでは、CATT(Cyber Attack Tiger Team)と呼ぶ、数百人規模のセキュリティー専門要員を対策にあたらせているとして、CATTの緊急対策スタッフが米国時間2001年9月18日に発生したNimdaへの対応ぶりを紹介した。
- 18日午前8時にCATTスタッフが(Intrusion Detection System:侵入検知システム)のログに、Windows搭載コンピューターのcmd.exeファイルに対してアクセスをしようとした攻撃の痕跡を発見。チームに連絡した。
- 午前9時にコンピューターセキュリティー関連メーリングリストにNimdaが報告される。
- 午前11時にCATTの緊急対策チーム担当者全員が配置に付き、休暇中のメンバーも招集するとともに、顧客対応チーム、Nimdaに関する注意とクリーンアップ方法に関する書面を作成するチーム、ログ分析チーム、Nimdaの攻撃対象を割り出すチーム、メーリングリストや他社のウェブサイトなどの情報をまとめるチームを結成。
- 午前11時13分。Nimdaの感染からコンピューターを守る注意勧告書をセキュリティーサービスを受けている顧客にメールで送信しウェブ上にも掲載。
- 午前11時30分。Nimdaのコードサンプル捕獲のため、おとりサーバーを準備。ネットワークに接続後37秒後に捕獲。
- 午前11時31分にNimdaコードの分析を開始。エクソダスが開発したツールにより、システムに対する変更、削除、追加を特定。
- 午前12時。Nimdaに感染したかどうかを判断する方法を発見。
- 午後3時18分。注意勧告書をエクソダスのすべての顧客にメールで送信しウェブ上にも掲載
エクソダスではこのように、Nimdaに対してCATTが迅速に対応し、被害は最小限に抑えられたという。
以上は問題が発生した後の対策の例だが、これとは別に、システムのセキュリティーを強化するためのアウトソーシングサービスやコンサルティングサービスを持っており、それらのいくつかついても紹介した。
エクソダスによる、セキュリティー強化のためのサイクル |
“マネージドファイアーウォールサービス”。ファイアーウォールは一度設置すればそれで安心というものではなく、継続してアップデートするなどの処置が必要だが、マネージドファイアーウォールサービスはこれらをエクソダスが請け負うサービス。
“サイトセキュリティー評価サービス”は、顧客のサイトに対して、これまでに知られている脆弱性に関して、守られているかどうかをスキャンするサービス。これに加えて、エクソダスのエンジニアが顧客のサイトにアタックをかけ、侵入した場合にどのような情報が得られるのかといったことまでを調査する“侵入テストサービス”も用意している。
また“セキュリティーアーキテクチャー設計サービス”では、ネットワークシステムのセキュリティーは、ネットワークを構築後に付け加えるのではく、ネットワークの設計時から考慮することが重要という観点から、設計段階からのコンサルティングを行なうというもの。
“エクソダス セキュリティーサービスパック エンハンスト”サービスの中身。年間契約により、複数のセキュリティーサービスが定期的に行なわれる。サービス価格は個別の案件によるため公開していない |
エクソダスではこうしたいくつかのセキュリティーサービスをまとめて提供する“セキュリティーサービスパック”を提供しているが、これらサービスを広く認知してもらうため8日から2月28日まで“脆弱性スキャン 期間限定無料キャンペーン”を行なっている。このキャンペーンでは、3つまでのIPアドレスを対象として、ウェブサーバー、ルーター、アプリケーション、OSなどに対して脆弱性に関するスキャンを実行し、結果をレポートするとともにコンサルティングを行なうというもの。すでに10数社から申し込みを受けるなど、企業の関心は高いとしている。