ジュニパーネットワークスは8月28日、同社後援のもと実施したランド研究所による調査レポートを発表、あわせてエンタープライズ向け次世代ファイアウォール製品「SRXシリーズ」の新機能を紹介した。国際的なサイバー闇市場の拡大と進化に伴い、個人や企業のセキュリティリスクがますます高まる現在、同社は「アクティブ・ディフェンス」のさらなる強化を図る。
「巨大な経済インフラ」と化したサイバー闇市場
「今やサイバー闇市場は、アンダーグラウンド組織というよりも、大都市の経済システムと表現する方がふさわしい。その規模は、数十億ドル(数千億円)規模に及ぶと聞く」
ジュニパーネットワークスの森本昌夫氏は、ランド研究所の調査レポート「「アンダーグラウンド」から「成熟した大都市」へサイバー闇市場の経済分析」を取り上げ、こう述べた。
同レポートによると、サイバー闇市場では高度な技術力を擁する攻撃者が分業体制で活躍しており、YouTubeの有料トレーニングビデオを提供するなど、若手に対する教育やトレーニングにすら力を入れているという。
彼らが運用する「サイバーストア」では、エクスプロイトキットや顧客情報、SNSのID、クレジットカード番号はもちろんのこと、攻撃サービスなども売買されており、ディスカウントもある。通貨は、足が付きにくいBitcoinやPecunix、AlertPayといったデジタル通貨が主流だ。
統制もしっかりとれている。いんちき商品やサービスを売る犯罪者は「リッパー」と呼ばれ、見つかれば闇市場から締め出される。“社会階層”も存在し、上位階層が最大の利益を享受する。その階層を上り詰めるにはコネや人間関係が必要だ。
こうした仕組みが功を奏し、「ある犯罪組織では、海外拠点含め構成員7~8万人で数億ドルの収益を得ている」と森本氏は語る。
サイバー闇市場は世界各国に点在している。「たとえば、ロシアや東欧諸国は金融犯罪が得意で、中国は知的財産を狙う犯罪に関心が強いなど、地域ごとに関心や得意分野が異なる。こうしたノウハウは市場同士で交換され、相互交流も盛んに行われている」(森本氏)
次世代ファイアウォール機能を追加し攻めの防御を実現
こうしたサイバー闇市場のバリューチェーンを断ち切るため、ジュニパーネットワークスでは「アクティブ・ディフェンス」を提唱している。「これからは、受け身で消極的な防御ではなく、攻撃を未然に防ぐ『攻め』の防御が必要だ」(森本氏)。
その実現のため、同社では、攻撃者を識別して全デバイスで共有するインテリジェンスサービス「Spotlight Secure」、誤検知ほぼゼロで攻撃を察知し止める「WebApp Secure」、DDoS攻撃に対抗する「DDoS Secure」、そしてサービスゲートウェイ製品「SRXシリーズ」のエコシステムを構築している。
その中で今回、SRXシリーズには次世代ファイアウォール(NGFW)機能が追加された。
次世代ファイアウォール機能の基本であるアプリケーションの可視化と制御では、BittorentやTor、Skype、Hotspot Shieldといった通信ソフトウェア(イベイシブアプリケーション)を検知できるようになったほか、国や地域によって異なるアプリケーションの識別(URLの違いを認識するなど)、最新の攻撃手法に随時対応するためのローダブルな検知モジュールの導入などに対応した。
これらの機能は、Junos OSの新バージョン、12.1X47で採用された最新のアプリケーション可視化エンジン「AppID 2.0」で追加されたものだ。
また、Active Directoryとの直接連携にも対応した。これにより、新たにデバイスやエージェントを入れることなく、ユーザーの役割やグループに応じてアプリケーションポリシーを個別に設定できるようになった。
このほか、SRXの仮想アプライアンス版「Firefly Perimeter」の提供や、統合管理ツール「Junos Space Security Director」への統合も行われた。
なお、同社では来年1月をもってUTM製品「SSG5」と「SSG20」が販売終了する。それに伴い、さまざまな乗り換えキャンペーンを実施しており、SRXシリーズへの乗り換えキャンペーンも行っている。たとえば、SRX100であれば、基本ファイアウォール機能で3万8500円、AppSecureライセンス1年付きで5万9400円になる(いずれもメーカー希望小売価格、税抜)。キャンペーンは2015年3月末まで開催予定。