クラウド型“お尋ね者リスト”のGlobal Digital Fingerprint
攻撃者がIntrusion Deceptionのトラップに触れた瞬間、その攻撃者の特徴を示す「デジタル指紋」を作成するのがGlobal Digital Fingerprint技術だ。使用OS、Webブラウザの種類やバージョン、ブラウザプラグイン、キーボードの言語など、200以上の属性を瞬時に収集する。これらを集約して出来上がったデジタル指紋は、クラウド型の攻撃者データベース「Spotlight Secure」にアップロードされ、45秒以内に世界中のジュニパーユーザー企業間で共有される。
この技術は指紋照合そのものだ。指紋照合技術では、指紋が完全に一致するかどうかではなく、指紋の端点や分岐点、それらの位置関係といった「特徴」に注目して本人を照合する。同じようにGlobal Digital Fingerprintでも、200個以上ある属性すべてが一致しなくとも、特定するのに十分な個数、あるいは組み合わせがあれば、確率論的に同じ攻撃者と判断できる。
攻撃者の中には、追跡をかわすためにIPアドレスやブラウザの種類をひんぱんに切り替える者がいるかもしれない。すべての属性をマッチングさせるようなセキュリティシステムでは、こうした攻撃者の目くらましに対抗できない。ファジー理論に基づき開発されているGlobal Digital Fingerprintの場合は、こうした変化を見越したマッチングが可能だ。誤検知率も、100万分の1以下に抑えることに成功した。
もはや企業単独で対抗できる攻撃レベルではない
コレッツ氏は「現在の攻撃状況は、企業単独で対抗できるレベルではない」と断言する。
Mykonos時代、同氏は米国の大手印刷会社Brown Printingから連絡を受けた。布地がやや少なめの水着(※ただし健康的なほう)を着た女性の写真集である「Sports Illustrated Swimsuit Edition」の印刷を受注した同社は、その画像データをハッカーの手から守りたいと依頼してきたのだ。「発行前の画像を盗み出し、AdWordsなどを付けて公開すれば1~2週間でボロ儲けできるからね」。
Mykonos Web Securityを設置して1週間後、Brown PrintingのIT部門からは7日間で325回もの攻撃を受けたと報告があった。トラフィックの実に10%が攻撃トラフィックだったのだ。
「もしもこれが金融機関ならば、数万、数十万のハッカーが毎日攻撃を仕掛けてくるはずだ。セキュリティ担当者が100人いたとしても、100人で10万人の攻撃に対抗するなんて、どう考えても負け戦だろう」。だからこそ、保護を自動化し、新技術を取り込んでソリューションできるジュニパーのような会社は重要なのだと、コレッツ氏は言う。
「僕としては、Intrusion DeceptionやGlobal Digital Fingerprintの技術がより多くのセキュリティ製品に実装されてほしいと願っている。利用者が増えるほど精度も上がるし、何より攻撃者の経済性の崩壊につながるからね」。コレッツ氏と高度化するハッカーとの戦いは、これからも続く。
